aA
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) perspėja apie Lietuvoje sparčiai plintančius elektroninius laiškus su kenksmingu programiniu kodu. Pasinaudojant neapsaugotų elektroninio pašto tarnybinių stočių pažeidžiamumais, įmonės darbuotojams yra siunčiami patikimai atrodantys elektroniniai laiškai, kurių prieduose užkoduotos duomenų vagystes realizuojančios kenkėjiškos programos.
Programišiai
Programišiai
© Unsplash

Kaip rašoma pranešime spaudai, paaiškėjo, kad tinkle aptikus pažeidžiamą elektroninio pašto serverį su nekorektiška konfigūracija arba seniai neatnaujinta programine įranga, įvykdoma „GenScript.KLH trojan“ ataka. Atakos esminė paskirtis - naudojant įmonės pašto tarnybinėse stotyse saugomas senų elektroninių laiškų kopijas, visiems vidiniams adresatams siųsti naujus elektroninius laiškus senųjų pagrindu, prie pastarųjų prisegant dokumentą su užkratu. Analizuojant šią naują „Phishing“ ataką, saugumo ekspertai pastebėjo, kad įmonių vidiniuose tinkluose siunčiami elektroniniai laiškai platina užkratą su prisegtais kenkėjiškais „Microsoft Word“ dokumentų formato priedais.

Valstybinių institucijų ar verslo įmonių darbuotojams be galo sunku identifikuoti, kad su šiais grėsmę įmonės duomenų saugumui keliančiais elektroniniais laiškais yra kažkas ne taip. Iš pirmo žvilgsnio šie laiškai atrodo patikimi ir saugūs, kadangi yra gaunami iš realių ir gerai pažįstamų siuntėjų, naudojant tikrus jų parašus, įmonių logotipus, prekės ženklų stilių. Paprastai darbuotojai bendradarbiauja siuntinėdami vieni kitiems įvairių dokumentų kopijas, todėl niekam nekyla įtarimų. Kai pastebima klasta, patikimai atrodantis tikroviškas elektroninis laiškas jau būna atlikęs savo kenkėjišką misiją.

„Tokius itin kruopščiai apgalvotus „Phishing“ elektroninius laiškus plika akimi sunku identifikuoti, todėl savo klientams primygtinai rekomenduojame pasitelkti į pagalbą IT specialistus, proaktyviai užtikrinant nuolatinius atnaujinimus bei apsaugant įmonės veiklai kritiškai svarbią infrastruktūrą, įskaitant elektroninio pašto tarnybines stotis“, - pastebi Tomas Kirchovas, IT priežiūros paslaugų įmonės „GOIT“ vadovas.

Papildomai, „GOIT“ specialistai pateikia keletą rekomendacijų, kaip įmonės galėtų proaktyviai apsisaugoti nuo panašių kenkėjiškų atakų. Pirma, būtina užtikrinti nuolatinį ir tęstinį programinės įrangos atnaujinimų diegimą, nes tai leis pašalinti grėsmes, kylančias dėl įsisenėjusių ir kibernetiniams nusikaltėliams gerai žinomų programinės įrangos spragų.

Antra, būtina nuolat edukuoti įmonės personalą, kaip atpažinti pagrindinius suklastotų elektroninių laiškų požymius. Svarbu nepamiršti nuolat priminti darbuotojams, jog nevalia atidarinėti nežinomų prisegtų laiško priedų, jeigu jų nesitikima, nepaisant to, kad siuntėjas pažįstamas ir patikimas, o gavus netikėtą priedą, iš karto patikrinti atitinkamas elektroninio laiško antraštes, kilmę ir siuntimo kelią – pavyzdžiui, Received.

Trečia, diegti ir naudoti šiuolaikines ugniasienes ir antivirusinę programinę įrangą visose įmonės tarnybinėse stotyse ir darbuotojų kompiuteriuose. Daugeliu atvejų, ši specializuota programinė įranga techninius patikrinimus atliks greičiau ir geriau nei žmonės.

Galiausiai, kreiptis pagalbos į profesionalus, kurių specializacija yra užtikrinti įmonės elektroninio pašto bei visos IT infrastruktūros konfigūracijų saugumą.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
5.0000

Gavę tokią SMS žinutę – jokiu būdu nespauskite ant nuorodos: sukčiai naudojasi „Delfi“ vardu (50)

Sukčiai visad ieško naujų būdų, kaip apgauti žmones ir iš jų išvilioti pinigų. Šįkart...

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano: ekspertai ypač perspėja smulkųjį verslą (1)

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią...

Londono lietuvis tautiečius bando įtikinti melu: teigia, kad su šeima persirgo COVID-19, bet ligą sukėlė ne virusas (106)

Nuo pirmųjų infekcinės ligos COVID-19 protrūkio praėjo 8 mėnesiai. Liga Lietuvoje jau...

Švedija uždraudė Kinijos bendrovėms „Huawei“ ir ZTE diegti 5G ryšio tinklą šalyje (1)

Švedija dėl saugumo sumetimų uždraudė Kinijos telekomunikacijų bendrovėms „ Huawei “ ir...

Kol lietuviai miega, latviai veržiasi į priekį: kodėl kaimynai mus aplenkė lenktynėse dėl 5G? (10)

Nauja ryšio technologijos karta – 5G ryšys – ne tik kelia diskusijų apie šios technologijos...

Top naujienos

Profesorius įvertino žaibiškai besikeičiančią situaciją: karantino nereikia, geriau pakalbėkime apie baudas (2)

Panašu, kad po užfiksuoto naujų koronaviruso atvejų rekordo imtasi naujų priemonių, o ateityje...

Verslo atstovai apie Vyriausybės sprendimus: mums šokas (22)

Lietuvos verslo konfederacijos prezidentas Andrius Romanovskis , vertindamas trečiadienio...

Medikų kreipimasis į gyventojus: esant tokiam epidemijos plitimo mastui, gali atsitikti neįsivaizduojama (141)

Koronavirusui vis sparčiau plintant Lietuvoje, į visuomenę kreipiasi medikai. Jie prašo žmonių...

Skvernelis: žinia tiems, kurie pasigedo draudimų ir ribojimų, – jie vėl įvedami papildyta 15:49 val. (496)

Premjeras Saulius Skvernelis iki šiol yra įsitikinęs, kad svarbiausias faktorius, kuris saugo...

Po „sensacijos“ apie Lukašenką opozicija įspėja: atsirado Trojos arklys (61)

Po Aliaksandro Lukašenkos apsilankymo Valstybės saugumo komiteto (KGB) izoliatoriuje į laisvę...

Vilniaus barus ir klubus vienijantis aljansas dėl naujų ribojimų svarsto kreiptis į teismą (43)

Vyriausybei trečiadienį nutarus restoranų, barų ir naktinių klubų darbą nuo kitos savaitės...

Klaipėda mieste suskaičiavo 27 COVID-19 židinius: daugiausia plinta per vaikų veiklas po pamokų

Nacionalinio visuomenės sveikatos centro duomenimis, uostamiesčio regione skaičiai auga lyg ant...

Uspaskichas penktadienį rengia nuotolinę spaudos konferenciją apie savo sveikatą (22)

Darbo partijos lyderis, europarlamentaras Viktoras Uspaskichas penktadienį surengs nuotolinę...

Virtuvės šefas šrilankietis Dilan jau 10 metų gyvena Lietuvoje: papasakojo, kokie patiekalai jums padės pasijusti it egzotiškose šalyse

Prieš dešimt metų į Lietuvą atvykęs šrilankietis virtuvės šefas Dilan Dampella Gamage sako,...

Paaiškino, kaip atskirti peršalimą ir COVID-19 (45)

Kovą su koronavirusu apsunkina ir kitos šaltuoju metų laikų padažnėjančios ligos....

|Maža didelių žinių kaina