Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
www.litnet.lt
NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI
Milda Mimienė
LITNET CERT
Seminaras „IT saugumo rekomendacijos"
2020-12-08
www.litnet.lt
2020-12-09Apie save ir LITNET CERT 2
1998 pradžiaReagavimo į incidentus kompiuterių tinkle LITNET būrių įkūrimo pagrindai, nuostatai bei rekomendacijos (1998 rugpjūtis)
2003 narystė FIRST
2005 TERENA TF-CSIRT TI akreditacija
2011 LITNET CERT tarnybos nuostatai
16 specialistų iš 6 LITNET TC
LITNET CERT
KTU CERT/LITNET CERT
www.litnet.lt
2020-12-09Kodėl tai aktualu 3
El. paštas - seniausia ir populiariausia paslauga
Programišių taikinys Nr. 1
Daugiau nei 70 % kibernetinių incidentų institucijose įvyksta dėl žmogiškojo faktoriaus
Kenkėjiškos programos tobulėja, veikia grupėmis (Emotet+TrikBot+Ryuk), gyvuoja epochomis (Emotet nuo 2014, šiuo metus pats stipriausias)
Kodėl tai aktualu...
Radicati Group, Inc.
Per dieną išsiunčiama/gaunama – 293,6 Bil. laiškų
www.litnet.lt
El. pašto grėsmės
nepageidaujami el. pašto laiškai/brukalai (spam);
virusai (žalingą kodo turintys laiškų priedai, apgaulingos nuorodos el. laiškuose);
apgaulingi sukčių laiškai su tikslu išvilioti asmeninius duomenis ar gauti finansinė naudos (scam, phishing);
finansinės apgaulės (apgaulingi laiškai apsimetant įmonės vadovu - CEO phishing) ;
tikslinės atakos, nukreiptos į įmonių konkrečius asmenis(angl. Whaling)
2020-12-09El. pašto grėsmės 4
www.litnet.lt
Brukalai/SPAM
2020-12-09Brukalo/SPAM pavyzdys 5
http://www.winnerbind.cloud/pkhlkukugu/jgvth769409aemon/0TgeHi37GmUPE74OB-1F2_fa1KNRUT_yfzAS9Qb19R8/lI4heR3_7bz-eUwFFNgBeSKk72pK2mZKPFrcJMz4saEs1kPI6ygimFTa_JnCXBEYZHe-lK9K1hVT8nRJv8Ylanjo7mIwbPlC0rRrT2pdt_lSwertqFCIn4GhadJDmgBqlEsMsEsxCEiPiOvFavdo-GpnhmCMunA5HiecnqF9yjU
www.litnet.lt
Laiškas su kenkėjiškupriedu
2020-12-09Laiško su kenkėjišku priedu pavyzdys 6
www.litnet.lt
SCAM laiškai
2020-12-09Scam laiško pavyzdys 7
•Darbo pasiūlymai•Milijoniniai palikimai•Loterijos laimėjimai•Pasiūlymas investuoti
„Per gerai, kad tai būtų tiesa“
2020-12-09 8
(h__p://www.______.com/file/6ksw42gweywocwi/Issami+steb%C4%97jimo+informacija.7z/file)
“Phishing”laiškopavyzdys
www.litnet.lt
CEO phishinglaiškopavyzdys
2020-12-09SEO phishing pavyzdys 9
www.litnet.lt
2020-12-09Pasitikrinkite laiško antraštę 10
www.litnet.lt
Emotetveiksmai
2020-12-09 11
www.litnet.lt
Turiu AV ≠ esu saugus
2020-12-09 12
www.virustotal.com statistika
www.litnet.lt
Tęsinys (po 24 val.)
2020-12-09 13
www.litnet.lt
El. pašto paskyros „nulaužimas“
El. pašto paskyra „nulaužta“ - trečiosios šalys (programišiai) perima/pavagia paskyros duomenis (paskyros vardą, slaptažodį)
Slaptažodžio perėmimo būdai:
Atspėjamas – generuojamos įvarios slaptažodžių kombinacijos („brute-force“ atakos)
Nutekinamas
• įrenginyje veikia virusai, klaviatūros paspaudimus įrašinėjančios programos, naudojantis nesaugiu Wifi ir naudojantis paskyra be SSL/TLS (pvz. jungiantis į svetaines be https protokolo)
• Prisijungimo duomenys nuteka iš internetinių portalų, e-parduotuvių
„Sužvejojamas“ – apgaulės būdu išviliojamas iš paskyros savininko
Pritaikomas – nutekinus vienos paskyros slaptažodį, jis pritaikomas kitoms paskyroms
2020-12-09El. pašto paskyros „nugvelbimas“ 14
www.litnet.lt
Ar mano paskyros duomenys nutekėję?
2020-12-09Ar mano paskyros duomenys nutekėję? 15
https://haveibeenpwned.com/
www.litnet.lt
Slaptažodžiai
2020-12-09Slaptažodžiai 16
Skirtingoms paskyroms
skirtingi
Viešai neskelbti, nemėtyti
Nesidalintisu kitais
Reguliariai keisti
Kuo ilgesnis ,
tuo geriau
https://www.mtechsystems.co.uk/m-tech-systems/passwords-like-underwear/
www.litnet.lt
TOP 50LT slaptažodžių
1. 1234567892. slaptazodis3. lopas1234. labas1235. nesakysiu6. deividas7. drakonas8. maziukas9. kaktusas10. mamyte11. 12345612. karolina13. kalakutas14. zalgiris15. modestas16. katinas17. kaciukas
18. viktorija19. dviratis20. kompiuteris21. kakalas22. meskiukas23. pavasaris24. sokoladas25. laurynas26. pasaulis27. kileris28. mindaugas29. mantukas30. creative31. asdfghjkl32. eimantas33. ernestas34. gabriele
35. 1234567836. tomukas37. saulute38. dovydas39. edgaras40. saulyte41. nezinau42. 123456789043. kristina44. drugelis45. dominykas46. domantas47. apelsinas48. myliutave49. krepsinis50. samsungas51. mafijozas
2020-12-09 17
https://github.com/lexcor/LT-SecList
www.litnet.lt
Kaip sustiprinti slaptažodį?
https://www.my1login.com/resources/password-strength-test/
2020-12-09Slatažodžio stiprumas 18
www.litnet.lt
2020-12-09Slaptažodžio sudarymo idėjos 19
www.litnet.lt
Kaip įsiminti?
2020-12-09Slaptažodžių saugojimas 20
https://www.safetydetectives.com/blog/the-best-free-password-managers/
Mes naudojame: KeePass, Password Safe, Dashlane, Passbolt
www.litnet.lt
Kaip apsaugoti savo el. pašto paskyrą
1. Skirtingoms paskyroms naudokite skirtingus stiprius slaptažodžius;
2. Atidžiai peržvelkite el. laiško „Nuo:“ (angl. „From“) eilutę;
3. Nespauskite nuorodų, neatidarinėkite bylų, pridėtų prie el. laiško, gauto iš nepažįstamo asmens. Pirmiausia įsitikinkite ir patikrinkite;
4. Jei įtartiną bylą gavote iš žinomo asmens, susisiekite su juo kitais kanalais ir paklauskite ar toks el. laiškas buvo siųstas;
5. Nepersiųskite el. laiškų su galimais žalingais priedais savo kolegoms. Siųskite laiško nuotrauką;
6. Prieš ištrinant apgaulingus laiškus ir brukalus iš savo el. pašto dėžutės pažymėkite juos, kad tai yra „Junk“ ar „SPAM“;
7. Nuolat atnaujinkite AV, el. pašto programą ir kompiuterios OS.
8. Laisvalaikiui internete naudokite atskirą el. pašto paskyrą
2020-12-09 21
https://sustiprinkimuniteta.lt/
https://www.nksc.lt/naujienos/pristatytas_kibernetinio_saugumo_vadovas_smulkioms.html
www.litnet.lt
Ačiū už dėmesį! Būkite saugūs !
Neatidaryti el. laiško priedo, negalima pasitikėti !
Kontaktai:
[email protected] [email protected]
+370 37 300645 +370 37 300640
2020-12-09 22