fbpx
2020-10-16

Dėmesio! Grėsmė Lietuvos įmonių duomenims

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) perspėja apie Lietuvoje sparčiai plintančius elektroninius laiškus su kenksmingu programiniu kodu. Pasinaudojant neapsaugotų elektroninio pašto tarnybinių stočių pažeidžiamumais, įmonės darbuotojams yra siunčiami patikimai atrodantys elektroniniai laiškai, kurių prieduose užkoduotos duomenų vagystes realizuojančios kenkėjiškos programos.

Paaiškėjo, kad tinkle aptikus pažeidžiamą elektroninio pašto serverį su nekorektiška konfigūracija arba seniai neatnaujinta programine įranga, įvykdoma „GenScript.KLH trojan“ ataka. Atakos esminė paskirtis – naudojant įmonės pašto tarnybinėse stotyse saugomas senų elektroninių laiškų kopijas, visiems vidiniams adresatams siųsti naujus elektroninius laiškus senųjų pagrindu, prie pastarųjų prisegant dokumentą su užkratu. Analizuojant šią naują „Phishing“ ataką, saugumo ekspertai pastebėjo, kad įmonių vidiniuose tinkluose siunčiami elektroniniai laiškai platina užkratą su prisegtais kenkėjiškais „Microsoft Word“ dokumentų formato priedais.

Valstybinių institucijų ar verslo įmonių darbuotojams be galo sunku identifikuoti, kad su šiais grėsmę įmonės duomenų saugumui keliančiais elektroniniais laiškais yra kažkas ne taip. Iš pirmo žvilgsnio šie laiškai atrodo patikimi ir saugūs, kadangi yra gaunami iš realių ir gerai pažįstamų siuntėjų, naudojant tikrus jų parašus, įmonių logotipus, prekės ženklų stilių. Paprastai darbuotojai bendradarbiauja siuntinėdami vieni kitiems įvairių dokumentų kopijas, todėl niekam nekyla įtarimų. Kai pastebima klasta, patikimai atrodantis tikroviškas elektroninis laiškas jau būna atlikęs savo kenkėjišką misiją.

„Tokius itin kruopščiai apgalvotus „Phishing“ elektroninius laiškus plika akimi sunku identifikuoti, todėl savo klientams primygtinai rekomenduojame pasitelkti į pagalbą IT specialistus, proaktyviai užtikrinant nuolatinius atnaujinimus bei apsaugant įmonės veiklai kritiškai svarbią infrastruktūrą, įskaitant elektroninio pašto tarnybines stotis“, – pastebi Tomas Kirchovas, IT priežiūros paslaugų įmonės „GOIT“ vadovas.

Papildomai, „GOIT“ specialistai pateikia keletą rekomendacijų, kaip įmonės galėtų proaktyviai apsisaugoti nuo panašių kenkėjiškų atakų. Pirma, būtina užtikrinti nuolatinį ir tęstinį programinės įrangos atnaujinimų diegimą, nes tai leis pašalinti grėsmes, kylančias dėl įsisenėjusių ir kibernetiniams nusikaltėliams gerai žinomų programinės įrangos spragų.

Antra, būtina nuolat edukuoti įmonės personalą, kaip atpažinti pagrindinius suklastotų elektroninių laiškų požymius. Svarbu nepamiršti nuolat priminti darbuotojams, jog nevalia atidarinėti nežinomų prisegtų laiško priedų, jeigu jų nesitikima, nepaisant to, kad siuntėjas pažįstamas ir patikimas, o gavus netikėtą priedą, iš karto patikrinti atitinkamas elektroninio laiško antraštes, kilmę ir siuntimo kelią – pavyzdžiui, Received.

Trečia, diegti  ir naudoti šiuolaikines ugniasienes ir antivirusinę programinę įrangą visose įmonės tarnybinėse stotyse ir darbuotojų kompiuteriuose. Daugeliu atvejų, ši specializuota programinė įranga techninius patikrinimus atliks greičiau ir geriau nei žmonės.

Galiausiai, kreiptis pagalbos į profesionalus, kurių specializacija yra užtikrinti įmonės elektroninio pašto bei visos IT infrastruktūros konfigūracijų saugumą.

Turite klausimų? „GOIT“ specialistai yra pasiruošę į juos atsakyti bei pasirūpinti Jūsų verslo IT infrastruktūros saugumu!

Visos naujienos
Kitos naujienos
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
2022 06 13
„Microsoft“ diagnostikos įrankio MSDT apsaugos spraga CVE-2022-30190 (Follina)

Remiantis NKSC pranešimu, „Microsoft“ palaikymo diagnostikos įrankyje...

Skaityti
2022 05 24
„GoIT“ – „Dell Technologies“ auksinis verslo partneris

UAB „GoIT“ yra autorizuotas auksinis DELL partneris Baltijos rinkoje....

Skaityti
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies