NKSC įspėja: plinta e. laiškai su kenksmingais prisegtukais

Publikuota: 2019-01-24
Juditos Grigelytės (VŽ) nuotr.
Juditos Grigelytės (VŽ) nuotr.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos skelbia, kad pastarosiomis dienomis fiksuojamas kibernetinių grėsmių paūmėjimas. Būta nemažai atvejų, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų e. pašto adresus, platinami e. laiškai su kenksmingu programiniu kodu.

NKSC rekomenduoja atnaujinti naudojamas e. pašto programas ir būti atidiems, kritiškai vertinti gaunamus laiškus. Ypač siūloma atkreipti dėmesį į laiškų prisegtukus, mat kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx formato dokumentuose, kurie būna prisegti prie e. laiškų.

Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį, išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

„E. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks e. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adreso. Tačiau iš tiesų būna suklastotas. Atidarius prie e. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas“, – rašoma NKSC pranešime.

Patarimai

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti minėtą kenksmingą programinį kodą, todėl e. laiškai gali pasiekti dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Atnaujinimus galima atsisiųsti iš „Microsoft“ svetainės.

nuotrauka::1

NKSC taip pat pataria visada tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas. Taip pat rekomenduojama įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Tiesa, šią priemonę reikėtų naudoti atsargiai, nes dėl neteisingų nustatymų kai kurie laiškai gali nepasiekti gavėjų.

Rašyti komentarą

Rašyti komentarą

„Telia Lietuvos“ pelnas ir pajamos smuktelėjo 1,8% 2

Didžiausia šalies telekomunikacijų bendrovė „Telia Lietuva“ pirmąjį šių metų ketvirtį uždirbo 11,8 mln. Eur...

Rinkos
09:43
Kauniečių „Brexit“ negąsdina, žengia į JK rinką Premium

Kauno startuolis „IcySoft“, sukūręs komandų bendradarbiavimo įrankį „Icy365“, panašų į „Slack“ ar „Asana“,...

Paslaugos
05:45
JK leis „Huawei“ tiekti 5G ryšio įrangą 2

Jungtinė Karalystė (JK) planuoja leisti Kinijos telekomunikacijų bendrovei „Huawei“ tiekti įrangą, reikalingą...

Verslo aplinka
2019.04.24
Augantis vartojimas kilstelėjo „Tele2“ pajamas 15

Nuosekliai augantis klientų skaičius ir duomenų vartojimas lėmė telekomunikacijų operatoriaus „Tele2“ pajamų...

Paslaugos
2019.04.24
Telekomunikacijų segmentas: keičiasi ir ieško nišų augti Premium 1

Telekomunikacijų bendrovės, vienos didžiausių reklamos užsakovių Lietuvoje, aštriai ir toliau žvangina...

Rinkodara
2019.04.24
Mėnesio sandoris: „Telia“ konkurento stiprėjimas Skandinavijoje

Norvegijos telekomunikacijų bendrovė „Telenor“ dar balandžio pradžioje pranešė apie susitarimą už 1,5 mlrd.

Rinkos
2019.04.23
„Amazon Go“: ateities parduotuvė ar tik gražus fasadas Premium

JAV elektroninės komercijos milžinės parduotuvės be kasų „Amazon Go“ turi nemažai trūkumų ir sakydami, kad ši...

Prekyba
2019.04.23
„iScan“ – burtų lazdelė, vėluojanti 15 metų 2

Skeneris. Paprastai tai didokas plokščias objektas biure ant stalo. Arba milžiniško spausdinančio, faksus...

Verslo klasė
2019.04.22
Rusija dar labiau stiprina interneto kontrolę 13

Rusijos parlamentas palaimino naują įstatymą, galintį dar labiau sustiprinti duomenų srauto kontrolę šalyje...

Paslaugos
2019.04.20
Daliai parduotuvių dirbant per Velykas, Seime vėl inicijuojamas draudimas 13

Kai kuriems prekybos tinklams ketinant dirbti pirmąją Velykų dieną, Seimo nariai žada grįžti prie įstatymo...

Paslaugos
2019.04.20
Už ekstremistinį turinį JAV milžinams Europoje grės baudos iki 4% apyvartos 2

Europos Parlamentas (EP) pritarė pasiūlymui bausti tokias įmones kaip „Facebook“, „Google“ ir „Twitter“ net...

Paslaugos
2019.04.20
Estai atrado lietuviškus dūmų detektorius  – „Eldes“ vos spėja juos gaminti Premium 2

Idėją patobulinti produktą gali pasiūlyti ir klientai: estų saugos tarnyba paprašė UAB „Eldes“ nuotolinį dūmų...

Gazelė
2019.04.19
„Facebook“ „netyčia“ pasisavino 1,5 mln. vartotojų kontaktų 1

„Facebook“ pastaraisiais mėnesiais šoka nuo vieno skandalo prie kito. Šiandien paaiškėjo, kad kompanija, be...

Paslaugos
2019.04.18
Rinkoje laukiamas „Samsung Galaxy Fold“ lūžta 1

Neseniai pristatytas beveik 2.000 USD kainuosiantis „Samsung“ išmanusis telefonas „Galaxy Fold“,...

Technologijos
2019.04.18
Sunkus „Apple“ sprendimas supurtė ryšio lustų rinką Premium

Šią savaitę paskelbtos kelios elektronikos ir puslaidininkių kompanijų naujienos, privertė ne vieną rinkos...

Paslaugos
2019.04.18
Idėja iš Londono: lietuviai sukūrė sporto klubus vienijančią interneto platformą Premium 1

Aktyvi dviejų vaikų mama Greta Šidlauskienė su broliu Laurynu Gružinsku sukūrė sporto klubus vienijančią...

Paslaugos
2019.04.18
„SpectroCoin“ turi pastabų kriptovaliutų sektoriaus reguliavimui 13

Lietuvos planai dėl naujo kriptovaliutų sektoriaus reguliavimo suvaržys visą šalies finansų technologijų...

Rinkos
2019.04.18
„Telecentras“ ir „LG Electronics“ bendradarbiaus Lietuvoje diegdami hibridinę TV 8

AB Lietuvos radijo ir televizijos centras („Telecentras“) ir PIetų Korėjos bendrovė „LG Electronics“ sutarė...

Paslaugos
2019.04.18
„Uber“ ateina į biržą: Lietuvos analitikų verdiktas, ar verta investuoti Premium

JAV pavėžėjimo paslaugų pradininkei „Uber“ žengiant į biržą, Lietuvos analitikų nuomonės dėl investavimo į...

Rinkos
2019.04.18
Darbuotojus motyvuoja robotai Algis ir Pūkis Premium

Robotai ir darbų automatizacija dažnai įsivaizduojami kaip žmogiškosios darbo jėgos priešai. Tačiau bent jau...

Vadyba
2019.04.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau