NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI

www.litnet.lt

NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI

Milda Mimienė

LITNET CERT

milda@litnet.lt

Seminaras „IT saugumo rekomendacijos"

2020-12-08

www.litnet.lt

2020-12-09Apie save ir LITNET CERT 2

1998 pradžiaReagavimo į incidentus kompiuterių tinkle LITNET būrių įkūrimo pagrindai, nuostatai bei rekomendacijos (1998 rugpjūtis)

2003 narystė FIRST

2005 TERENA TF-CSIRT TI akreditacija

2011 LITNET CERT tarnybos nuostatai

16 specialistų iš 6 LITNET TC

LITNET CERT

KTU CERT/LITNET CERT

www.litnet.lt

2020-12-09Kodėl tai aktualu 3

El. paštas - seniausia ir populiariausia paslauga

Programišių taikinys Nr. 1

Daugiau nei 70 % kibernetinių incidentų institucijose įvyksta dėl žmogiškojo faktoriaus

Kenkėjiškos programos tobulėja, veikia grupėmis (Emotet+TrikBot+Ryuk), gyvuoja epochomis (Emotet nuo 2014, šiuo metus pats stipriausias)

Kodėl tai aktualu...

Radicati Group, Inc.

Per dieną išsiunčiama/gaunama – 293,6 Bil. laiškų

www.litnet.lt

El. pašto grėsmės

nepageidaujami el. pašto laiškai/brukalai (spam);

virusai (žalingą kodo turintys laiškų priedai, apgaulingos nuorodos el. laiškuose);

apgaulingi sukčių laiškai su tikslu išvilioti asmeninius duomenis ar gauti finansinė naudos (scam, phishing);

finansinės apgaulės (apgaulingi laiškai apsimetant įmonės vadovu - CEO phishing) ;

tikslinės atakos, nukreiptos į įmonių konkrečius asmenis(angl. Whaling)

2020-12-09El. pašto grėsmės 4

www.litnet.lt

Brukalai/SPAM

2020-12-09Brukalo/SPAM pavyzdys 5

http://www.winnerbind.cloud/pkhlkukugu/jgvth769409aemon/0TgeHi37GmUPE74OB-1F2_fa1KNRUT_yfzAS9Qb19R8/lI4heR3_7bz-eUwFFNgBeSKk72pK2mZKPFrcJMz4saEs1kPI6ygimFTa_JnCXBEYZHe-lK9K1hVT8nRJv8Ylanjo7mIwbPlC0rRrT2pdt_lSwertqFCIn4GhadJDmgBqlEsMsEsxCEiPiOvFavdo-GpnhmCMunA5HiecnqF9yjU

www.litnet.lt

Laiškas su kenkėjiškupriedu

2020-12-09Laiško su kenkėjišku priedu pavyzdys 6

www.litnet.lt

SCAM laiškai

2020-12-09Scam laiško pavyzdys 7

•Darbo pasiūlymai•Milijoniniai palikimai•Loterijos laimėjimai•Pasiūlymas investuoti

„Per gerai, kad tai būtų tiesa“

2020-12-09 8

(h__p://www.______.com/file/6ksw42gweywocwi/Issami+steb%C4%97jimo+informacija.7z/file)

“Phishing”laiškopavyzdys

www.litnet.lt

CEO phishinglaiškopavyzdys

2020-12-09SEO phishing pavyzdys 9

www.litnet.lt

2020-12-09Pasitikrinkite laiško antraštę 10

www.litnet.lt

Emotetveiksmai

2020-12-09 11

www.litnet.lt

Turiu AV ≠ esu saugus

2020-12-09 12

www.virustotal.com statistika

www.litnet.lt

Tęsinys (po 24 val.)

2020-12-09 13

www.litnet.lt

El. pašto paskyros „nulaužimas“

El. pašto paskyra „nulaužta“ - trečiosios šalys (programišiai) perima/pavagia paskyros duomenis (paskyros vardą, slaptažodį)

Slaptažodžio perėmimo būdai:

Atspėjamas – generuojamos įvarios slaptažodžių kombinacijos („brute-force“ atakos)

Nutekinamas

• įrenginyje veikia virusai, klaviatūros paspaudimus įrašinėjančios programos, naudojantis nesaugiu Wifi ir naudojantis paskyra be SSL/TLS (pvz. jungiantis į svetaines be https protokolo)

• Prisijungimo duomenys nuteka iš internetinių portalų, e-parduotuvių

„Sužvejojamas“ – apgaulės būdu išviliojamas iš paskyros savininko

Pritaikomas – nutekinus vienos paskyros slaptažodį, jis pritaikomas kitoms paskyroms

2020-12-09El. pašto paskyros „nugvelbimas“ 14

www.litnet.lt

Ar mano paskyros duomenys nutekėję?

2020-12-09Ar mano paskyros duomenys nutekėję? 15

https://haveibeenpwned.com/

www.litnet.lt

Slaptažodžiai

2020-12-09Slaptažodžiai 16

Skirtingoms paskyroms

skirtingi

Viešai neskelbti, nemėtyti

Nesidalintisu kitais

Reguliariai keisti

Kuo ilgesnis ,

tuo geriau

https://www.mtechsystems.co.uk/m-tech-systems/passwords-like-underwear/

www.litnet.lt

TOP 50LT slaptažodžių

1. 1234567892. slaptazodis3. lopas1234. labas1235. nesakysiu6. deividas7. drakonas8. maziukas9. kaktusas10. mamyte11. 12345612. karolina13. kalakutas14. zalgiris15. modestas16. katinas17. kaciukas

18. viktorija19. dviratis20. kompiuteris21. kakalas22. meskiukas23. pavasaris24. sokoladas25. laurynas26. pasaulis27. kileris28. mindaugas29. mantukas30. creative31. asdfghjkl32. eimantas33. ernestas34. gabriele

35. 1234567836. tomukas37. saulute38. dovydas39. edgaras40. saulyte41. nezinau42. 123456789043. kristina44. drugelis45. dominykas46. domantas47. apelsinas48. myliutave49. krepsinis50. samsungas51. mafijozas

2020-12-09 17

https://github.com/lexcor/LT-SecList

www.litnet.lt

Kaip sustiprinti slaptažodį?

https://www.my1login.com/resources/password-strength-test/

2020-12-09Slatažodžio stiprumas 18

www.litnet.lt

2020-12-09Slaptažodžio sudarymo idėjos 19

www.litnet.lt

Kaip įsiminti?

2020-12-09Slaptažodžių saugojimas 20

https://www.safetydetectives.com/blog/the-best-free-password-managers/

Mes naudojame: KeePass, Password Safe, Dashlane, Passbolt

www.litnet.lt

Kaip apsaugoti savo el. pašto paskyrą

1. Skirtingoms paskyroms naudokite skirtingus stiprius slaptažodžius;

2. Atidžiai peržvelkite el. laiško „Nuo:“ (angl. „From“) eilutę;

3. Nespauskite nuorodų, neatidarinėkite bylų, pridėtų prie el. laiško, gauto iš nepažįstamo asmens. Pirmiausia įsitikinkite ir patikrinkite;

4. Jei įtartiną bylą gavote iš žinomo asmens, susisiekite su juo kitais kanalais ir paklauskite ar toks el. laiškas buvo siųstas;

5. Nepersiųskite el. laiškų su galimais žalingais priedais savo kolegoms. Siųskite laiško nuotrauką;

6. Prieš ištrinant apgaulingus laiškus ir brukalus iš savo el. pašto dėžutės pažymėkite juos, kad tai yra „Junk“ ar „SPAM“;

7. Nuolat atnaujinkite AV, el. pašto programą ir kompiuterios OS.

8. Laisvalaikiui internete naudokite atskirą el. pašto paskyrą

2020-12-09 21

https://sustiprinkimuniteta.lt/

https://www.nksc.lt/naujienos/pristatytas_kibernetinio_saugumo_vadovas_smulkioms.html

www.litnet.lt

Ačiū už dėmesį! Būkite saugūs !

Neatidaryti el. laiško priedo, negalima pasitikėti !

Kontaktai:

cert@litnet.lt

cert-info@litnet.lt mokyklos@litnet.lt

+370 37 300645 +370 37 300640

2020-12-09 22