• Artimiausi renginiai
  • Savaitgalis
  • Receptai
  • Sūduvos istorija
  • Pranešk
  • Įmonių katalogas
Trečiadienis, 15 liepos
Sūduvos Gidas
Justicija
  • Naujienos
    • Marijampolė
    • Šakiai
    • Vilkaviškis
    • Kazlų Rūda
    • Kalvarija
  • Renginiai Sūduvoje
    • Kas vyksta Marijampolėje?
    • Kas vyksta Kalvarijoje?
    • Kas vyksta Šakiuose?
    • Kas vyksta Kazlų Rūdoje?
    • Kas vyksta Vilkaviškyje?
    • Renginių archyvas
  • Mokslai
  • Sportas
  • Kriminalai
  • Kultūra
  • Politika
  • Sveikata
Rezultatų nėra
Žiūrėti visus rezultatus
  • Naujienos
    • Marijampolė
    • Šakiai
    • Vilkaviškis
    • Kazlų Rūda
    • Kalvarija
  • Renginiai Sūduvoje
    • Kas vyksta Marijampolėje?
    • Kas vyksta Kalvarijoje?
    • Kas vyksta Šakiuose?
    • Kas vyksta Kazlų Rūdoje?
    • Kas vyksta Vilkaviškyje?
    • Renginių archyvas
  • Mokslai
  • Sportas
  • Kriminalai
  • Kultūra
  • Politika
  • Sveikata
Rezultatų nėra
Žiūrėti visus rezultatus
Rezultatų nėra
Žiūrėti visus rezultatus

Kibernetinio saugumo specialistai apie 3 populiariausias Lietuvoje plintančias el. pašto grėsmes – ką reikia žinoti kiekvienam?

2023-06-15
Technologijos
Laikas: 3 min skaitymo
A A
Kibernetinės atakos

Kibernetinės atakos / asociatyvi „Freepik“ nuotr.

Visai neseniai Lietuvoje atliktos Nacionalinio kibernetinio saugumo centro atliktos sukčiavimo el. laiškais – fišingo pratybos „Kibernetinis skydas PhishEx 2023“ sukėlė dvejopą visuomenės reakciją: vieni jas įvardino „neetišku elgesiu”, kiti – mato simuliaciją, kaip vieną saugumo užtikrinimo priemonių, apeliuojant į žmonių budrumą.

Kibernetinio saugumo ekspertai atkreipia dėmesį, jog fišingas (angl. phishing) – greičiausiai tobulėjantis ir populiarėjantis kibernetinės atakos tipas bei dalinasi sukčiavimo el. paštu tendencijomis Lietuvoje, ir požymiais, kaip galima atpažinti fišingo laiškus.

Fišingą galima apibūdinti kaip sukčiavimo formą, kuria siekiama išvilioti konfidencialius duomenis. „Kibernetiniai sukčiai žino, kad mums visiems patogu bendrauti internete, ir kad organizacijoms, su kuriomis bendraujame, nuolat perduodame asmeninę ir finansinę informaciją, todėl paprasčiausiai bando iš to pasipelnyti”- atakų tikslą įvardina ESET Lietuva IT inžinierius Lukas Apynis. Nors populiarėja įvairios fišingo formos, pavyzdžiui, sukčiavimas SMS žinutėmis ar skambučiais telefonu, el. paštas išlieka pagrindinis kanalas dėl masiškumo ir lengvo atakų įgyvendinimo.

Grėsmių tendencijos Lietuvoje

Remiantis telemetrijos duomenimis, išskiriamos 3 pagrindinės Lietuvoje pirmąjį 2023 m. pusmetį el. paštu plitusios grėsmės:

HTML/Phishing.Agent trojan – tai kenkėjiškas el. laiško prisegtukas, kuris nukreipia žiniatinklio naršyklę į apgaulingą tinklapį ar svetainę. Ši grėsmė sudaro (30,4 proc.) visų el. paštu plitusių grėsmių;

Win/Exploit.CVE-2017-11882 trojan – prisegtukas el. laiške, kuriuo išnaudojamas Microsoft pažeidžiamumas, įskaitant Office 360. Vartotojui atidarius kenkėjišką priedą, įsilaužėliai kompiuteryje paleidžią kenkėjišką nuotolinį kodą (14,4% visų grėsmių);

PDF/Fraud trojan – el. laiške esanti nuoroda į sukčiavimo svetainę arba į dokumentą imituojančią kenkėjišką programą (6,1% visų grėsmių).

Minėtųjų laiško prisegtukų pavadinimai dažniausiai būna susiję su finansinėmis operacijomis, žinant, jog ši informacija žmonėms yra jautriausia. Lietuvoje pastebimi laiško priedų pavadinimų pasikartojimai yra mokėjimo patvirtinimas.zip, PVM_sąskaita_faktūra.pdf, EU Business register.pdf, mokėjimas.pdf. Dažniausiai atitinkamai pasirenkama ir panaši siunčiamo laiško tema.

Fišingo laiškų taikiniai

Dažnai klaidingai galvojama, jog fišingo žinutės gali būti siunčiamos tik darbo el. pašto adresu, tačiau sukčių taikinyje atsiduria ir asmeninių el. pašto paskyrų turėtojai. „Programišių grupes galima suskirstyti į dvi dalis: vienos, kurios siekia masiškumo, ir siunčia kenkėjiškus laiškus kuo platesniam adresatų sąrašui, kitos – vykdo tikslines atakas, dažnai netgi yra sukūrę savo pilnai funkcionuojančias organizacijas, kuriose nariams yra mokami atlyginimai, išleidžiama atostogų ir pan.” – detalizuoja specialistas L. Apynis. GreatHorn. el. pašto saugumo tyrimo duomenimis, tikslinių fišingo atakų skaičius per 2022 m. išaugo net 127%. Anot L. Apynio, dažniausiai tokios fišingo žinutės būna personalizuotos – sukčiai apsimeta įmonės vadovu ar laiške panaudoja internete, rastą asmens informaciją. Dėl šios priežasties labai svarbu atsirinkti, kokia informacija apie kiekvieną mūsų gali būti prieinama viešai.

Kaip apsisaugoti?

Apsisaugoti nuo fišingo atakos galima tik vienaip – reikia būti budriam ir išmokti identifikuoti kenkėjišką laišką išduodančias detales ir nespausti ant jame esančių prisegtukų ir nuorodų. Pateikiame keletą dažniausiai pasitaikančių ženklų, kurie rodo, jog patekote į sukčių adresatų sąrašą:

  • Laiške yra gramatinių bei skyrybos klaidų;
  • Bandoma priversti kuo skubiau priimti sprendimą ir atlikti tam tikrą veiksmą;
  • Prašoma pateikti prisijungimo duomenis, banko mokėjimų informaciją ar kitus konfidencialius duomenis;
  • Laiško siuntėjo el. pašto adresas nesutampa su domeno pavadinimu / domenas užrašytas su klaida. Pavyzdžiui, vietoj @microsoft.com užrašoma @mcirosoft.com;
  • Prie laiško yra pridėtas priedas, kurio nelaukėte ir nesitikėjote;
  • Laiške pateikta neįprasta nuoroda / nuorodos URL adresas parašytas su klaidomis. Užvedę pelės žymeklį ant nuorodos galite pamatyti nuorodos peržiūrą. Jei URL adresas atrodo įtartinas, jokiu būdu nespauskite jo.

Fišingo atakų sukelti nuostoliai yra skausmingi kiekvienam el. pašto vartotojui, tačiau kai kenkėjiški laiškai pasiekia įmonių darbuotojus, kyla didelė svarbių duomenų nutekėjimo bei finansinių nuostolių patyrimo rizika. Geriausias būdas apsaugoti verslą nuo tokių atakų yra darbuotojų edukacija apie tai, kaip veikia sukčiai ir į ką reikėtų atkreipti dėmesį. Efektyvumo pasiekimui rekomenduojama atlikti reguliarias fišingo atakos simuliacijas bei vesti kibernetinio saugumo mokymus.

Šaltinis: Pranešimas spaudai
DalintisSiųsti

Naujienos iš interneto:

Rekomenduojami Video:

TAIP PAT SKAITYKITE:

Žinios

Pasieniečiai sučiupo tris neteisėtus migrantus į Lenkiją vežusį ukrainietį
Marijampolė pagerbia laisvės kovotojų atminimą – pradedamas partizanų kapų žymėjimas
Tragedija Želsvos kaime: namuose aptiktas moters kūnas irimo stadijoje
Kidulių dvare atidaryta paroda „Viktorijos laikų mada: krinolinai“

Kultūra

Kidulių dvare atidaryta paroda „Viktorijos laikų mada: krinolinai“
Saulius Prūsaitis: koncertų metu sužinai, kas tavo muzikoje iš tiesų veikia
Kybartuose nuaidėjo miesto vasaros šventė
Po kelerių metų pertraukos į Marijampolę sugrįžta „Move Your Body“

Sportas

Kazlų Rūdos SC „Ataka-Danilus“ gretose lieka J. Davniukas ir vietinis jaunuolis L. Martišius
Antanavo sporto šventės 2×2 tinklinio turnyre triumfavo „Patrankos“
Antanavo vasaros sporto šventės 6×6 futbolo turnyre vėl karaliavo Marijampolės r. „Liūtai“
Pirmas „Sūduvos“ naujokas – Justinas Ramanauskas

Politika

Vilkaviškio rajono savivaldybė kviečia teikti paraiškas smulkiojo ir vidutinio verslo finansavimui gauti
Po teismo sprendimo Marijampolėje bus skiriamas laikinasis meras, komanda tęsia darbus
Marijampolės meras Isoda nuteistas „čekiukų“ byloje, netenka pareigų
Teismas skelbs sprendimą dėl „čekiukų“ byloje išteisinto Marijampolės mero Isodos

Įdomu

Saulius Prūsaitis: koncertų metu sužinai, kas tavo muzikoje iš tiesų veikia
Ant nago atsirado dėmė? Vaistininkė paaiškino, kada po geliniu lakavimu gali slėptis nemalonūs pažeidimai
Nemokantiems ilsėtis be kaltės jausmo: psichoterapeutas įvardijo 6 dalykus, kurie išmokys iš tikrųjų atsitraukti
Apklausa: daugiau nei pusė Lietuvos porų dėl finansų nesipyksta

Verslas

Iš Geteborgo į Marijampolę: „CIE LT Forge“ inžinieriai stiprino robotikos žinias viename moderniausių mokymų centrų regione
Kavos aparatų nuoma: optimalus sprendimas moderniam biurui
Intelektinė nuosavybė: dažniausi klaidingi įsitikinimai
Kas šeštas lietuvis kuria verslą, vis daugiau naujų verslų – regionuose

Mokslas ir studijos

Vilkaviškio rajono abiturientų pasiekimai pasipildė dar trimis šimtukais
Nuo liepos 1 d. jau galima teikti prašymus dėl socialinės paramos mokiniams skyrimo
„Jaunimo vasara“ griauna mitus apie nepilnamečių galimybes
Vilkaviškio vaikų lopšelyje-darželyje „Pasaka“ įrengtas modernus keltuvas

Turizmas

Marijampolė turistus stebina labiau, nei jie tikisi
Istorijos audrų blaškyta Akmenynų šventovė: nuo kareiviško barako iki dvasinio centro
Geriausios grybų rinkimo vietos Sūduvoje
Kačergų kalnas: istorinis pasienio tolis ir legendos
Reklama
Marimedis Marimedis Marimedis
Pamatyti.lt Pamatyti.lt Pamatyti.lt
Sūduvos Gidas

Teisės saugomos © 2024

Naršyti

  • Pranešk naujieną
  • Naudojimosi taisyklės
  • Kontaktai
  • Reklama
  • Privatumo politika
  • Kalvarija
  • Kazlų Rūda
  • Marijampolė
  • Šakiai
  • Vilkaviškis

Sekite mus

  • Sūduvos gidas
  • Žinios
    • Kalvarija
    • Kazlų Rūda
    • Marijampolė
    • Vilkaviškis
    • Šakiai
  • Kas vyksta Sūduvoje?
    • Kas vyksta Marijampolėje?
    • Kas vyksta Kalvarijoje?
    • Kas vyksta Šakiuose?
    • Kas vyksta Kazlų Rūdoje?
    • Kas vyksta Vilkaviškyje?
  • Savaitgalis
  • Kriminalai
  • Karas Ukrainoje
  • Receptai
  • Istorijos verpetai
  • Politika
  • Laisvalaikis
  • Kultūra
  • Įdomu
  • Grožis
  • Mokslas ir studijos
  • Video
  • Reklama
  • Kontaktai
  • ŽŪM naujienos
Rezultatų nėra
Žiūrėti visus rezultatus
  • Sūduvos gidas
  • Žinios
    • Kalvarija
    • Kazlų Rūda
    • Marijampolė
    • Vilkaviškis
    • Šakiai
  • Kas vyksta Sūduvoje?
    • Kas vyksta Marijampolėje?
    • Kas vyksta Kalvarijoje?
    • Kas vyksta Šakiuose?
    • Kas vyksta Kazlų Rūdoje?
    • Kas vyksta Vilkaviškyje?
  • Savaitgalis
  • Kriminalai
  • Karas Ukrainoje
  • Receptai
  • Istorijos verpetai
  • Politika
  • Laisvalaikis
  • Kultūra
  • Įdomu
  • Grožis
  • Mokslas ir studijos
  • Video
  • Reklama
  • Kontaktai
  • ŽŪM naujienos
Rezultatų nėra
Žiūrėti visus rezultatus