NKSC įspėja: plinta e. laiškai su kenksmingais prisegtukais

Publikuota: 2019-01-24
Juditos Grigelytės (VŽ) nuotr.
Juditos Grigelytės (VŽ) nuotr.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos skelbia, kad pastarosiomis dienomis fiksuojamas kibernetinių grėsmių paūmėjimas. Būta nemažai atvejų, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų e. pašto adresus, platinami e. laiškai su kenksmingu programiniu kodu.

NKSC rekomenduoja atnaujinti naudojamas e. pašto programas ir būti atidiems, kritiškai vertinti gaunamus laiškus. Ypač siūloma atkreipti dėmesį į laiškų prisegtukus, mat kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx formato dokumentuose, kurie būna prisegti prie e. laiškų.

Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį, išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

„E. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks e. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adreso. Tačiau iš tiesų būna suklastotas. Atidarius prie e. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas“, – rašoma NKSC pranešime.

Patarimai

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti minėtą kenksmingą programinį kodą, todėl e. laiškai gali pasiekti dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Atnaujinimus galima atsisiųsti iš „Microsoft“ svetainės.

nuotrauka::1

NKSC taip pat pataria visada tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas. Taip pat rekomenduojama įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Tiesa, šią priemonę reikėtų naudoti atsargiai, nes dėl neteisingų nustatymų kai kurie laiškai gali nepasiekti gavėjų.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Pasaulyje pirmaujančių FinTech inovatorių reitinge - vienintelė Lietuvos įmonė Verslo tribūna 1

Tarptautinė audito, mokesčių ir verslo konsultacijų bendrovė KPMG kartu su rizikos kapitalo investicijų fondu...

Finansai
06:00
Blokų grandinė: finansų paslaugų sektorių prislėgė nusivylimas Premium

Blokų grandinės technologija turėjo išstumti bankus ir suteikti galimybę pasauliui „pačiam būti (savo)...

Technologijos
2019.11.17
„Amazon“ užginčijo „Microsoft“ laimėtą 10 mlrd. USD vertės kontraktą 1

„Amazon Web Services“ (AWS) pranešė užginčijusi sprendimą 10 mlrd. USD JAV Gynybos departamento viešųjų...

Technologijos
2019.11.15
Papildytosios realybės akiniai grįžta, bet tik į verslo sektorių Premium

Kartu su pirma „Google Glass“ versija prieš keletą metų vos nenumirusi papildytosios realybės akinių...

Technologijos
2019.11.14
Brolių Steponavičių spektroskopų gamybos „Sprana“ pritraukė 0,6 mln. investiciją Premium

Rizikos kapitalo fondas „Iron Wolf Capital“ investavo 570.000 Eur į brolių Mindaugo ir Raimundo Steponavičių...

Technologijos
2019.11.14
SEB banko klientai gali dar greičiau ir patogiau teikti faktoringo sąskaitas Verslo tribūna

Faktoringo paslaugomis besinaudojantys SEB banko klientai sąskaitas bankui nuo šiol gali teikti automatiškai...

Finansai
2019.11.12
Lietuvių „carVertical“ – tarp penkių geriausių Senojo žemyno startuolių 2

Automobilių istorijos patikros platformą „carVertical“ Europos Komisijos Europos įmonių tinklas (Enterprise...

Paslaugos
2019.11.12
Buvęs FED vadovas: centriniams bankams nėra tikslo leisti savo kriptovaliutų

Buvęs JAV Federalinio rezervų banko (FED) vadovas Alanas Greenspanas sako, kad pasaulio centriniams bankams...

Rinkos
2019.11.12
Kosminio tinklo pradžia: „SpaceX“ sėkmingai paleido pirmuosius 60 palydovų 3

„Falcon 9“ raketa pakilo iš Kanaveralo kyšulio Kalifornijoje 40 paleidimo aikštelės lapkričio 11 d. 9 val. 56...

Technologijos
2019.11.12
„Altechna R&D“ vairą iš Alfredo Šlekio perima Martynas Mažeika

Lazerių bendrovė „Altechna R&D“, veikianti su prekės ženklu „Workshop of Photonics“, turi naują vadovą.

Paslaugos
2019.11.11
Aviacijos technologijų išradimai sudomino ir kariuomenę, ir verslą

Vilniaus Gedimino technikos universiteto (VGTU) Antano Gustaičio aviacijos instituto (AGAI) mokslininkai,...

Technologijos
2019.11.11
„Baltic Amadeus“ trijų ketvirčių rezultatai žada rekordines metų pajamas 1

Per tris šių metų ketvirčius IT sprendimų bendrovės „Baltic Amadeus“ pajamos perkopė 8 mln. Eur ir buvo 80%...

Paslaugos
2019.11.11
„SAI Global“ atidaro Kompetencijų centrą Vilniuje

Tarptautinė integruotus rizikos valdymo sprendimus ir turto valdymo paslaugas teikianti kompanija „SAI...

Paslaugos
2019.11.11
Debesijos infrastruktūros dalį įrengs „Blue Bridge“ 1

Debesijos infrastruktūros projekto dalį už 3,01 mln. Eur įgyvendins bendrovė „Blue Bridge“, nors viena iš...

Technologijos
2019.11.11
Daugėja instrumentų investuoti į kosmoso pramonę

Investuotojai pasaulyje pamažu įgauna vis daugiau įrankių investuoti į perspektyvia laikomą kosmoso pramonę.

Rinkos
2019.11.10
Verslas Rytuose: „Ashburn International“ vienu sandoriu paėmė trečdalį Azerbaidžano rinkos

Vienas stambiausių Azerbaidžano bankų „Pasha bank“ el. kortelių skaitytuvų tinklui stebėti ir valdyti...

Paslaugos
2019.11.08
Prie „Telios“ jungiamas buvęs „Lintel“ Premium 1

„Telia Lietuva“ ir jos antrinė akcinė bendrovė vidinis paslaugų centras „Telia Customer Service LT“ (TCS) –...

Paslaugos
2019.11.08
„Google Play“ ir „Apple App Store“ žmonės per ketvirtį išleido 22 mlrd. USD Premium

Mobiliųjų paslaugų vartotojai visame pasaulyje trečiąjį šių metų ketvirtį „Google Play“ ir „Apple App Store“...

Paslaugos
2019.11.07
„Bolt“ pradeda pristatinėti maistą

Startuoja vienos didžiausių Europos pavėžėjimo paslaugų platformos „Bolt“ maisto pristatymo į namus...

Paslaugos
2019.11.07
Įžvalgesni investuotojai jau ruošiasi „Airbnb“ IPO

Investuotojai jau ruošiasi užsiimti kuo geresnes pozicijas prieš kitais metais planuojamą JAV trumalaikio...

Rinkos
2019.11.07

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau