15 diena važiuoja! Metinė prenumerata vos 7,99 Eur+DOVANA
Išbandyti

NKSC įspėja: Lietuvoje sklinda nauja banga el.laiškų su kenksmingu programiniu kodu

Pastarosiomis dienomis nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus, rašoma pranešime spaudai.
Nepageidaujami elektroniniai laiškai – ne tik Lietuvos, bet ir viso pasaulio problema.
Nepageidaujami elektroniniai laiškai – ne tik Lietuvos, bet ir viso pasaulio problema. / Gedimino Gasiulio/15min.lt nuotr.

Kenkimo kodas talpinamas _*.docx *.doc, *.rtf, *xls_ ir _*.xlsx_ formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis informacinį pranešimą
NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis informacinį pranešimą
NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis tiekėją
NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis tiekėją
NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis tiekėją
NKSC iliustr./Suklastoto el. laiško pavyzdys, imituojantis tiekėją

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įjungti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas.

NKSC iliustr./Suklastoto el. laiško kenksmingas priedas, prašantis įjungti redagavimo funkcijas
NKSC iliustr./Suklastoto el. laiško kenksmingas priedas, prašantis įjungti redagavimo funkcijas

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą.

Taip pat NKSC pataria tikrinti laiško antraštes (angl. Headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - _From_). Analizuojant antraštę, reikėtų žiūrėti į pirmą _Received_ parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu _From_ laukas yra, pvz., „_siuntejas@imone.lt“_, tai ir _Received_ laukelyje turi matytis adresų sritis (domenas) _„imone.lt”_. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC iliustr./Suklastoto el. laiško tikrasis siuntėjas
NKSC iliustr./Suklastoto el. laiško tikrasis siuntėjas

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus.

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti SPF (_Sender Policy Framework_) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
„ID Vilnius“ – Vilniaus miesto technologijų kompetencijų centro link
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais