fbpx
2020-10-16

Dėmesio! Grėsmė Lietuvos įmonių duomenims

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) perspėja apie Lietuvoje sparčiai plintančius elektroninius laiškus su kenksmingu programiniu kodu. Pasinaudojant neapsaugotų elektroninio pašto tarnybinių stočių pažeidžiamumais, įmonės darbuotojams yra siunčiami patikimai atrodantys elektroniniai laiškai, kurių prieduose užkoduotos duomenų vagystes realizuojančios kenkėjiškos programos.

Paaiškėjo, kad tinkle aptikus pažeidžiamą elektroninio pašto serverį su nekorektiška konfigūracija arba seniai neatnaujinta programine įranga, įvykdoma „GenScript.KLH trojan“ ataka. Atakos esminė paskirtis – naudojant įmonės pašto tarnybinėse stotyse saugomas senų elektroninių laiškų kopijas, visiems vidiniams adresatams siųsti naujus elektroninius laiškus senųjų pagrindu, prie pastarųjų prisegant dokumentą su užkratu. Analizuojant šią naują „Phishing“ ataką, saugumo ekspertai pastebėjo, kad įmonių vidiniuose tinkluose siunčiami elektroniniai laiškai platina užkratą su prisegtais kenkėjiškais „Microsoft Word“ dokumentų formato priedais.

Valstybinių institucijų ar verslo įmonių darbuotojams be galo sunku identifikuoti, kad su šiais grėsmę įmonės duomenų saugumui keliančiais elektroniniais laiškais yra kažkas ne taip. Iš pirmo žvilgsnio šie laiškai atrodo patikimi ir saugūs, kadangi yra gaunami iš realių ir gerai pažįstamų siuntėjų, naudojant tikrus jų parašus, įmonių logotipus, prekės ženklų stilių. Paprastai darbuotojai bendradarbiauja siuntinėdami vieni kitiems įvairių dokumentų kopijas, todėl niekam nekyla įtarimų. Kai pastebima klasta, patikimai atrodantis tikroviškas elektroninis laiškas jau būna atlikęs savo kenkėjišką misiją.

„Tokius itin kruopščiai apgalvotus „Phishing“ elektroninius laiškus plika akimi sunku identifikuoti, todėl savo klientams primygtinai rekomenduojame pasitelkti į pagalbą IT specialistus, proaktyviai užtikrinant nuolatinius atnaujinimus bei apsaugant įmonės veiklai kritiškai svarbią infrastruktūrą, įskaitant elektroninio pašto tarnybines stotis“, – pastebi Tomas Kirchovas, IT priežiūros paslaugų įmonės „GOIT“ vadovas.

Papildomai, „GOIT“ specialistai pateikia keletą rekomendacijų, kaip įmonės galėtų proaktyviai apsisaugoti nuo panašių kenkėjiškų atakų. Pirma, būtina užtikrinti nuolatinį ir tęstinį programinės įrangos atnaujinimų diegimą, nes tai leis pašalinti grėsmes, kylančias dėl įsisenėjusių ir kibernetiniams nusikaltėliams gerai žinomų programinės įrangos spragų.

Antra, būtina nuolat edukuoti įmonės personalą, kaip atpažinti pagrindinius suklastotų elektroninių laiškų požymius. Svarbu nepamiršti nuolat priminti darbuotojams, jog nevalia atidarinėti nežinomų prisegtų laiško priedų, jeigu jų nesitikima, nepaisant to, kad siuntėjas pažįstamas ir patikimas, o gavus netikėtą priedą, iš karto patikrinti atitinkamas elektroninio laiško antraštes, kilmę ir siuntimo kelią – pavyzdžiui, Received.

Trečia, diegti  ir naudoti šiuolaikines ugniasienes ir antivirusinę programinę įrangą visose įmonės tarnybinėse stotyse ir darbuotojų kompiuteriuose. Daugeliu atvejų, ši specializuota programinė įranga techninius patikrinimus atliks greičiau ir geriau nei žmonės.

Galiausiai, kreiptis pagalbos į profesionalus, kurių specializacija yra užtikrinti įmonės elektroninio pašto bei visos IT infrastruktūros konfigūracijų saugumą.

Turite klausimų? „GOIT“ specialistai yra pasiruošę į juos atsakyti bei pasirūpinti Jūsų verslo IT infrastruktūros saugumu!

Visos naujienos
Kitos naujienos
2025 01 22
Kai serverių gedimai turėjo didelių nuostolių: kaip to buvo galima išvengti?

Serverių gedimai gali sukelti didelius finansinius nuostolius ir smar...

Skaityti
2025 01 15
Kodėl reguliarus serverių monitoringas yra būtinas?

Šiuolaikinėje verslo aplinkoje duomenys yra viena svarbiausių įmonės ...

Skaityti
Kompiuterio ekranas, kuriame matomi dirbtinio intelekto įrankiai, naudojami IT valdymui ir duomenų analizei
2024 11 26
DI įrankiai ir tendencijos IT valdymo srityje

Dirbtinio intelekto (DI) įrankiai, sparčiai plėtojami IT valdymo ir p...

Skaityti
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies