Izplatās kaitīgi e-pasti, Latvijas uzņēmumi aicināti būt uzmanīgi
Jau vairāku dienu garumā CERT.LV saņem informāciju no uzņēmumiem par Latvijas uzņēmumu vārdā izsūtītiem kaitīgiem e-pastiem ar pielikumā pievienotu ļaunatūru (.ISO pielikums), kas izgūst upura iekārtā saglabātos piekļuves datus (lietotājvārdus, paroles).
E-pasti sagatavoti diezgan labā latviešu valodā, un teksts mudina uz pielikuma atvēršanu.
Epastu piemēri:
|
Subject: INVOICE APSTIPRINĀJUMS_RVT9045/T0045SR/05/19 Lūdzu, apstipriniet, ka pievienotais rēķins bija mums. |
|
Subject: INVOICE_TVR_0055/529KTW Laba diena, |
Kā pasargāt uzņēmumu no viltotu e-pastu saņemšanas?
Lai pasargātu sevi un citus no sūtītāja lauka (From) viltošanas, iesakām izmantot šādas tehnoloģijas:
- SPF (Sender Policy Framework) - jāizveido attiecīgs DNS ieraksts.
- DKIM (DomainKeys Identified Mail) - pārbauda ienākošā e-pasta digitālo parakstu pret sūtītāja publisko atslēgu, kura ir publicēta DNS ierakstā.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) protokolu, kura ieviešana jāveic pēc tam, kad ir uzstādīti abi iepriekšminētie risinājumi (DKIM un SPF).
Par e-pasta drošību ir izveidota arī infografika un publicēts video CERT.LV mājaslapā (latviešu valodā). Atrodams šeit: https://cert.lv/lv/2019/03/aizsardziba-pret-e-pasta-nosutitaja-adreses-viltosanu
Jāņem vērā, ka e-pasts nav droša metode, ko izmantot maksājumu pieprasīšanai un apstiprināšanai, tāpēc iesakām finansu jautājumus risināt, izmantojot tikai elektroniski parakstītus dokumentus (piemēram eparaksts.lv).
Ja augstāk minētā tipa e-pasts un tā pielikums ir ticis atvērts, aicinām informēt savu IT administratoru.
