NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

2019-01-25, kam.lt

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3).

Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4).

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882.

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus.

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.


Straipsnio komentarai

Ale2019-01-25
ale ir aš norėčiau penktadieniui poros to ką jis vartoja? Gal galima su nuolaida? Komentaras patinka Komentaras nepatinka
::2019-01-25
- Man, prašyčiau, to paties, ką vartoja komentatoriu vardu ".." Komentaras patinka Komentaras nepatinka
..2019-01-25
patys muša patys rėkia. reik susiprasti kai kuriuos šito keistuolių teatro nacionalinės žvejybos keistenybių įpatumus. Visų pirma kibernetika tai yra dviprasmybė kuri vienu metu yra graikų kalbos žodis kuris reiškia "valdymas" (ale valstybės valdymas nesvarbu kokia forma: diktatūra ar demokratija pvz tarybinė policijos bananų respublikos savivalda su tarybomis ir sovietais, tt) arba žodis kuris šiais laikais padarytas taip kad žmonėms labiau sietusi su internetu, kompiuteriniais tinklais, komunikacijomis, tt. Šitas NKSC centras yra karinio aparato dalis tad šiuo atveju tai yra "command ir control" diktatūrinė daktarų grupuotės veikla, kuri užmaskuota su hippokratinės priesaikos drąsių kelėnų gerais ketinimais. Nu ta prasme kad tai ir yra pedofilijos irštvų irštva, kur dėvimos gražulio kelnių uniforminės kelnės. Tik matot yra problemos - jie apsaugoti su visomis natistinėmis ESesininkų karinėmis pajėgomis.
Nu patys suprantate jeigu įstaigos pavadinimas tiesiai šviesiai sako kad jie yra ne lietuvos, bet kažkokios nutylėtos nacijos kibernetikos saugumo centras. Aišku yra balansuojama ant beprotizmo dviprasmybių. Ta prasme jie kaip ir aiškina kad viskas kas liečia kibernetiką yra nesaugu ir pavojinga. Jie tarnauja panašiai kaip tas ožiukas, kuris laikė žemę per audrą tai jie laiko tą kibernetiką prisirišę prie savo kanopyčių kad nenugriūtų taip sukurdami kažkokią saugumą visiems su savo molinių kojų komunistiniu darbu. Aišku viskas gal yra kitaip - kibernetika tai yra saugi tol kol nepatenka paprastiems žmonėms į rankas. Tada kibernetika tampa nebesaugi (matyt veikia principu: i can tell you, but i have to kill you) Nu žinot per pastaruosius 30 metų jie nesukūrė žmonėms nei vieno saugaus kompiuterio, nei vienos saugios operacinės sistemos, nei vienos naršyklės, nei vienos programinės įrangos, tt. Vos tik jie išleidžia naują versiją ta programinė įranga automatiškai tampa nebesaugi. Tad negalima skirstyti kodo į kenksmingą ir naudingą, nes nei to nei ano kodo negalite suprasti net jeigu ir esate programuotojas. Ty tas joks kodas nėra kenskmingas kol jisai nėra sukompiliuotas (compiled). Tad čia kalba eina apie kažkokį stebuklingą smaluotų biudžetų "matymo" formą, kur su tais garbėtroškinių paradų komunizmais - paprasti žmonės gatvėmis ropoja kaip akli kirminai ar kačiukai.
Komentaras patinka Komentaras nepatinka
Apklausa
Ar Lietuvoje reikėtų uždaryti rusakalbių mokyklas?