Elektronika.lt
 2020 m. gruodžio 2 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 1 d. 20:40
VERT jungiasi prie Lietuvos Vandenilio platformos kūrimo
Gruodžio 1 d. 18:28
Inovacija, sukurta pandemijos metu – „iDenfy“ imuniteto pasas
Gruodžio 1 d. 16:10
Kitąmet namuose jau naudosime produktų dezinfekavimo spinteles? (2)
Gruodžio 1 d. 14:07
Kaip namie laikomas senas akumuliatorius gali pakenkti sveikatai?
Gruodžio 1 d. 12:19
Su kvantinėmis technologijomis dirbantis mokslininkas: vykdyti pasaulinio lygio tyrimus JAV ir Lietuvoje yra du skirtingi dalykai
Gruodžio 1 d. 10:20
Elektromobilių entuziastams pasiūlė stogines su saulės elektrinėmis
Gruodžio 1 d. 08:40
Atviri miesto duomenys: kas jie ir ką atskleidžia apie gyventojus?
Lapkričio 30 d. 20:12
Mokslininkai teigia atskleidę žvaigždėse vykstančių sintezių mechanizmo paslaptį
Lapkričio 30 d. 18:30
Patarimai, padėsiantys taupyti energiją ir tamsiausiais metų mėnesiais
Lapkričio 30 d. 16:19
Kaip gimsta telefono numeris: anksčiau už išskirtinę kombinaciją paklodavo tūkstančius
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, Cyberpunk 2077 cheats,
CP 2077 Modding guide
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Žaislai vaikams
Paspirtukai, lėlės, dviratukai
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kokių priemonių imtis norint išvengti elektroninio pašto serverius Lietuvoje atakuojančio kenkėjo

Publikuota: 2020-10-23 18:38
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas spaudai

Praeitą savaitę daugumos organizacijų veikla trumpam sutriko dėl spalio 15 dieną Lietuvos įmonių ir Valstybės institucijų tarpe pradėjusio plisti pavojingo, į pašto serverius nukreipto užkrato „GenScript.KLH trojan“, plitusio kaip prisegtas dokumentas, siunčiant elektroninius laiškus. Kaip teigia ESET Lietuva IT saugumo specialistai, kenkėjiška programa yra nukreipta į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ scenarijumi ir išsiunčiami atsitiktiniams adresatams. BAIP kritinės IT infrastruktūros ekspertai pastebi, kad dauguma įmonių, kurios jau nukentėjo nuo šios kenkėjiško programos, nebuvo tinkamai pasirengusios šios ir panašių kenkėjiškų programų išpuoliams. Straipsnyje pateikiami patarimai įmonėms, į ką rekomenduojama atkreipti dėmesį, norint išvengti panašių atakų ateityje.

Kokių priemonių imtis norint išvengti elektroninio pašto serverius Lietuvoje atakuojančio kenkėjo

Silpnoji grandis – kibernetinio saugumo žinių neturintys IT administratoriai ir darbuotojai

Kaip pastebi kompanijos ESET Lietuva IT saugumo inžinierius Gediminas Mikelionis, šio Lietuvoje žaibiškai spėjusio išplisti viruso atakos buvo galima išvengti, jeigu įmonės darbuotojai būtų informuoti apie per elektroninius laiškus plintančių grėsmių atpažinimo būdus.

„Išplitusio trojano „GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra „Spam“ tipo kampanija, platinama per užkrėstus pašto serverius. Kenkėjo veikimo principas yra, kuomet atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas. Deja žmogus tebėra silpniausia IT saugumo grandis, kuri neretai lemia kenkėjo paplitimą įmonės tinkle. Jeigu įmonėje būtų nuolat vykdomi kibernetinio saugumo mokymai, galima teigti, kad tokių atakų plitimas galėtų būti stabdomas efektyviau“, – komentavo G. Mikelionis.

Remiantis ESET telemetrijos duomenimis pastebima, kad „GenScript.KLH trojan“ kenkėjiškos programos plitimas aktyviai reiškėsi Lietuvos perimetre, tačiau pakenkė ir kitoms šalims, kur į labiausiai paveiktų šalių trejetą patenka Graikija ir Japonija. „GenScript.KLH“ yra dokumento, kuriame yra kenkėjiškas VBA scenarijus („VBA / TrojanDownloader.Agent“) pavadinimas, kuris žymi infekcijos grandinės pradžią. Šie dokumentai yra platinami per šlamšto (angl. Spam) el. pašto kampanijas. Daugeliu atvejų sekanti šios ir panašių kenkėjiškų programų plitimo stadija yra kenkėjiškos programos, bankinio trojano, geriau žinomos pagal „Emotet“ pavadinimą, plitimas.

Būtina vykdyti reguliarius auditus, pasirengti leistinos programinės įrangos sąrašą ir įdiegti antivirusinę programą

Specialistai pastebi, kad darbuotojų edukacija yra būtina, tačiau šiomis dienomis nepakanka rengti vien įmonės darbuotojams ruošiamų kibernetinio saugumo mokymų. Šiuolaikinis IT sistemų administravimo specialistas privalo išmanyti informacijos saugą ir kibernetinių grėsmių šaltinius, turėti savo prižiūrimos IT infrastruktūros aprašą, reguliariai atlikti sistemos auditus, nuolat domėtis kibernetinėmis grėsmėmis ir laiku informuoti darbuotojus tokiai grėsmei iškilus.

Kritinės IT infrastruktūros paslaugas teikiančios bendrovės BAIP informacinių sistemų ekspertas, Operacijų skyriaus vadovas Rimantas Bajoras pastebi, kad dėl kenkėjiškų virusų atakų išauga poreikis ir naujoms paslaugoms bei priemonėms.

„Šiandien rinkoje itin aktualiais tampa kibernetinio saugumo mokymai, kuriuose būtų nagrinėjamos IT infrastruktūros sudedamosios dalys per saugos ir kibernetinių pažeidžiamumų prizmę, nuosekliai einant per kiekvieną infrastruktūros sluoksnį ir akcentuojant priemones, kurias pasitelkus galima užkardyti įvairias grėsmės“, – komentavo R. Bajoras.

Pernelyg retai atliekama pašto serverių priežiūra, antivirusinės programos serveriuose nebuvimas, netinkamai konfigūruojami filtrai nuo šlamšto tipo (angl. Spam) laiškų ir neparinkta įmonės tinklo perimetro apsauga – tai tik keli pagrindiniai IT saugumo aspektai, kuriuos įvardija R. Bajoras.

„Vis daugiau kibernetinių nusikaltimų padaroma įsilaužus tiesiogiai į įmonės darbuotojo kompiuterinę darbo vietą, taip apeinant ugniasienes. Dauguma programinės įrangos, tokios kaip: Internet Explorer, Mozilla Firefox, Acrobat Reader, Flash player, MS Office, turi kritinių pažeidimų, kuriuos būtina kontroliuoti ir rūpintis jų atnaujinimu. Daugėjant tinklo įrenginių ir naudojamų programų kiekiui, be centralizuoto valdymo ši problema tampa sunkiai valdoma. Todėl pašto serveriams ir kitai tinkle esančiai įrangai, įskaitant ir darbo vietas, rekomenduojama periodiškai atlikti organizacijoje esančių įrenginių nuskaitymą, siekiant nustatyti pažeidžiamumo laipsnį. Nereikėtų pamiršti ir pagrindinių taisyklių: sudaryti leistinos programinės įrangos sąrašą, kuris tenkintų organizacijos poreikius ir ne rečiau kaip kartą per mėnesį įdiegti programinės įrangos atnaujinimus“, – teigia R. Bajoras.

Specialistas taip pat rekomenduoja bent kartą per metus vykdyti saugumo ir IT infrastruktūros auditą, kuris leistų laiku pastebėti IT infrastruktūros silpnąsias vietas.

Labiausiai nukentėjo elektroninio pašto serverių apsaugai taupiusios įmonės

Kaip pastebi IT saugumo inžinierius Gediminas Mikelionis, kenkėjiška programa labiausiai plinta per „Microsoft Exchange Server“ ir „Linux“ pašto serverius.

„Šis kenkėjiškas virusas atakuoja transporto agentą (MTA) ir laiškų atidavimo vartotojams dalį (IMAP). Kenkėjas plinta tiek „Microsoft Exchange Server“, tiek „Linux“ pašto serveriuose, kuriuose nėra tinkamos pašto apsaugos ir nėra aktyvuotas el. pašto antraštės (angl. Header) tikrinimas. Remiantis ESET telemetriniais duomenimis, gerokai mažiau paveikti el. pašto serveriai, esantys „Office365“ ir „GSuite“ aplinkose, kurie paprastai turi integruotą elektroninio pašto serverio apsaugą. Virusas atakuoja tiek transporto agentą (MS Exchange atveju – EdgeTransport.exe), tiek laiškų atidavimo vartotojams dalį (IMAP), todėl įmonėms, prižiūrinčioms nuosavas el. pašto sistemas patariama turėti papildomą apsaugos lygį su teikiančią saugumo programinę įrangą“, – pataria IT specialistas.

Rimantas Bajoras atkreipia dėmesį, kad tinkamai savo elektroninio pašto sistemas saugo tos įmonės, kurios investuoja į kibernetinio saugumo sprendimus, domisi naujais sprendimais pašto apsaugai ir edukuoja savo darbuotojus, supažindina juos su galimomis grėsmėmis.

„Elektroninio pašto apsaugai svarbiausias dėmesys turėtų būti skiriamas „Antispam“ produkto ir jame integruotų filtrų pasirinkimui. Ypač aktualu, kad „Antispam“ konfigūracija ir taisyklės būtų reguliariai peržiūrimos, atnaujinama duomenų bazė. Taisyklių rinkinys turi atitikti šiandienos realijas ir kibernetinio fono situaciją. Minimalus planas būtų: pašto serveriuose nustatyti gamintojų rekomenduojamas taisykles ir apribojimus, šių apribojimų atsisakyti tik atsakingai įvertinus, ar tokią riziką gali prisiimti įmonė ir kaip incidentai gali įtakoti organizacijos veiklą“, – komentavo R. Bajoras.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Kaip pasitikrinti, ar mobilioji programėlė yra saugi?

Jeigu manote, kad kenkėjišką programėlę galima atsisiųsti tik į „Android“ operacinę sistemą turinčius telefonus, klystate. Tiek šie, tiek „iOS“ įrenginiai nėra visiškai apsaugoti nuo virusų. Technologijų ekspertai sako, kad vienas esminių dalykų, kuris lemia tai, ar jūs susidursite su kenkėjiškomis programėlėmis, yra jūsų elgesio internete įpročiai.

Ar įmanomas privatus naršymas internete? 3 privatumo sprendimai

Ar žinote, kiek laiko vidutinis žmogus turėtų skaityti visus iš programėlių, naršyklių ir interneto puslapių pateikiamus vartotojo sutikimus? 76 valandas. Nenuostabu, jog daugelis mūsų net nepermetę akimis informacijos su ja sutinkame bei taip leidžiame sekti savo asmeninius duomenis ir kitaip kėsintis į mūsų privatumą. Ar dar yra kelių „pasislėpti“ nuo jūsų paieškos žodžių sekimo ir privačių pokalbių stebėjimo?

Kuo skiriasi pirmos ir trečios šalies slapukai?

Merilendo universiteto duomenimis kibernetinės atakos pasaulyje vyksta kas 39 sekundes. Spalio mėnuo jau aštuntą kartą paskelbtas Europos kibernetinio saugumo mėnesiu. Saugiai naudotis internetu itin svarbu. To galima mokytis bet kokiame amžiuje.

2020-10-23 18:38
 Kokių priemonių imtis norint išvengti elektroninio pašto serverius Lietuvoje atakuojančio kenkėjo
2020-10-07 18:22
Kibernetinis saugumas: apie kokius pavojus internete tėvai turėtų pasikalbėti su vaikais
2020-10-07 10:10
Kaip išjungti „Windows 10“ ir kitų „Microsoft“ produktų naujinius?
2020-10-06 19:48
5 paprasti „Windows 10“ triukai stipriai palengvins jūsų gyvenimą
2020-09-01 13:53
Darbas, mokslai ir pramogos – kaip rugsėjui paruošti kompiuterį, kai juo naudojasi keli šeimos nariai?
2020-08-31 10:37
Kaip sužinoti, kad jūsų paskyra „nulaužta“?
2020-08-26 10:06
Gudrybės, kaip susikurti gerą slaptažodį: įprastas kombinacijas ir piršto antspaudus keičia jaustukai?
2020-08-20 16:36
Duomenų vagystė: jos išvengti padės paprastas sprendimas
2020-08-15 16:32
Laikas pakeisti dažniausiai naudojamų paskyrų slaptažodžius: kaip greitai ir paprastai tai padaryti?
2020-08-14 20:06
Verta išbandyti: paprasti, bet labai naudingi „Android“ triukai (1)
2020-08-10 20:19
Ekspertas pataria: kaip paruošti įmonės IT ūkį antrajai COVID-19 bangai
2020-07-30 17:13
Kodėl svarbu saugoti savo asmeninę informaciją socialiniuose tinkluose
Daugiau...Paieška archyve




Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

„Altegra“ – elektronikos projektavimas ir gamyba

Mokslo festivalis „Erdvėlaivis Žemė

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama