fbpx
2020-10-16

Dėmesio! Grėsmė Lietuvos įmonių duomenims

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) perspėja apie Lietuvoje sparčiai plintančius elektroninius laiškus su kenksmingu programiniu kodu. Pasinaudojant neapsaugotų elektroninio pašto tarnybinių stočių pažeidžiamumais, įmonės darbuotojams yra siunčiami patikimai atrodantys elektroniniai laiškai, kurių prieduose užkoduotos duomenų vagystes realizuojančios kenkėjiškos programos.

Paaiškėjo, kad tinkle aptikus pažeidžiamą elektroninio pašto serverį su nekorektiška konfigūracija arba seniai neatnaujinta programine įranga, įvykdoma „GenScript.KLH trojan“ ataka. Atakos esminė paskirtis – naudojant įmonės pašto tarnybinėse stotyse saugomas senų elektroninių laiškų kopijas, visiems vidiniams adresatams siųsti naujus elektroninius laiškus senųjų pagrindu, prie pastarųjų prisegant dokumentą su užkratu. Analizuojant šią naują „Phishing“ ataką, saugumo ekspertai pastebėjo, kad įmonių vidiniuose tinkluose siunčiami elektroniniai laiškai platina užkratą su prisegtais kenkėjiškais „Microsoft Word“ dokumentų formato priedais.

Valstybinių institucijų ar verslo įmonių darbuotojams be galo sunku identifikuoti, kad su šiais grėsmę įmonės duomenų saugumui keliančiais elektroniniais laiškais yra kažkas ne taip. Iš pirmo žvilgsnio šie laiškai atrodo patikimi ir saugūs, kadangi yra gaunami iš realių ir gerai pažįstamų siuntėjų, naudojant tikrus jų parašus, įmonių logotipus, prekės ženklų stilių. Paprastai darbuotojai bendradarbiauja siuntinėdami vieni kitiems įvairių dokumentų kopijas, todėl niekam nekyla įtarimų. Kai pastebima klasta, patikimai atrodantis tikroviškas elektroninis laiškas jau būna atlikęs savo kenkėjišką misiją.

„Tokius itin kruopščiai apgalvotus „Phishing“ elektroninius laiškus plika akimi sunku identifikuoti, todėl savo klientams primygtinai rekomenduojame pasitelkti į pagalbą IT specialistus, proaktyviai užtikrinant nuolatinius atnaujinimus bei apsaugant įmonės veiklai kritiškai svarbią infrastruktūrą, įskaitant elektroninio pašto tarnybines stotis“, – pastebi Tomas Kirchovas, IT priežiūros paslaugų įmonės „GOIT“ vadovas.

Papildomai, „GOIT“ specialistai pateikia keletą rekomendacijų, kaip įmonės galėtų proaktyviai apsisaugoti nuo panašių kenkėjiškų atakų. Pirma, būtina užtikrinti nuolatinį ir tęstinį programinės įrangos atnaujinimų diegimą, nes tai leis pašalinti grėsmes, kylančias dėl įsisenėjusių ir kibernetiniams nusikaltėliams gerai žinomų programinės įrangos spragų.

Antra, būtina nuolat edukuoti įmonės personalą, kaip atpažinti pagrindinius suklastotų elektroninių laiškų požymius. Svarbu nepamiršti nuolat priminti darbuotojams, jog nevalia atidarinėti nežinomų prisegtų laiško priedų, jeigu jų nesitikima, nepaisant to, kad siuntėjas pažįstamas ir patikimas, o gavus netikėtą priedą, iš karto patikrinti atitinkamas elektroninio laiško antraštes, kilmę ir siuntimo kelią – pavyzdžiui, Received.

Trečia, diegti  ir naudoti šiuolaikines ugniasienes ir antivirusinę programinę įrangą visose įmonės tarnybinėse stotyse ir darbuotojų kompiuteriuose. Daugeliu atvejų, ši specializuota programinė įranga techninius patikrinimus atliks greičiau ir geriau nei žmonės.

Galiausiai, kreiptis pagalbos į profesionalus, kurių specializacija yra užtikrinti įmonės elektroninio pašto bei visos IT infrastruktūros konfigūracijų saugumą.

Turite klausimų? „GOIT“ specialistai yra pasiruošę į juos atsakyti bei pasirūpinti Jūsų verslo IT infrastruktūros saugumu!

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 11 16
Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibern...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies