![Page 1: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/1.jpg)
www.litnet.lt
NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI
Milda Mimienė
LITNET CERT
Seminaras „IT saugumo rekomendacijos"
2020-12-08
![Page 2: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/2.jpg)
www.litnet.lt
2020-12-09Apie save ir LITNET CERT 2
1998 pradžiaReagavimo į incidentus kompiuterių tinkle LITNET būrių įkūrimo pagrindai, nuostatai bei rekomendacijos (1998 rugpjūtis)
2003 narystė FIRST
2005 TERENA TF-CSIRT TI akreditacija
2011 LITNET CERT tarnybos nuostatai
16 specialistų iš 6 LITNET TC
LITNET CERT
KTU CERT/LITNET CERT
![Page 3: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/3.jpg)
www.litnet.lt
2020-12-09Kodėl tai aktualu 3
El. paštas - seniausia ir populiariausia paslauga
Programišių taikinys Nr. 1
Daugiau nei 70 % kibernetinių incidentų institucijose įvyksta dėl žmogiškojo faktoriaus
Kenkėjiškos programos tobulėja, veikia grupėmis (Emotet+TrikBot+Ryuk), gyvuoja epochomis (Emotet nuo 2014, šiuo metus pats stipriausias)
Kodėl tai aktualu...
Radicati Group, Inc.
Per dieną išsiunčiama/gaunama – 293,6 Bil. laiškų
![Page 4: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/4.jpg)
www.litnet.lt
El. pašto grėsmės
nepageidaujami el. pašto laiškai/brukalai (spam);
virusai (žalingą kodo turintys laiškų priedai, apgaulingos nuorodos el. laiškuose);
apgaulingi sukčių laiškai su tikslu išvilioti asmeninius duomenis ar gauti finansinė naudos (scam, phishing);
finansinės apgaulės (apgaulingi laiškai apsimetant įmonės vadovu - CEO phishing) ;
tikslinės atakos, nukreiptos į įmonių konkrečius asmenis(angl. Whaling)
2020-12-09El. pašto grėsmės 4
![Page 5: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/5.jpg)
www.litnet.lt
Brukalai/SPAM
2020-12-09Brukalo/SPAM pavyzdys 5
http://www.winnerbind.cloud/pkhlkukugu/jgvth769409aemon/0TgeHi37GmUPE74OB-1F2_fa1KNRUT_yfzAS9Qb19R8/lI4heR3_7bz-eUwFFNgBeSKk72pK2mZKPFrcJMz4saEs1kPI6ygimFTa_JnCXBEYZHe-lK9K1hVT8nRJv8Ylanjo7mIwbPlC0rRrT2pdt_lSwertqFCIn4GhadJDmgBqlEsMsEsxCEiPiOvFavdo-GpnhmCMunA5HiecnqF9yjU
![Page 6: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/6.jpg)
www.litnet.lt
Laiškas su kenkėjiškupriedu
2020-12-09Laiško su kenkėjišku priedu pavyzdys 6
![Page 7: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/7.jpg)
www.litnet.lt
SCAM laiškai
2020-12-09Scam laiško pavyzdys 7
•Darbo pasiūlymai•Milijoniniai palikimai•Loterijos laimėjimai•Pasiūlymas investuoti
„Per gerai, kad tai būtų tiesa“
![Page 8: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/8.jpg)
2020-12-09 8
(h__p://www.______.com/file/6ksw42gweywocwi/Issami+steb%C4%97jimo+informacija.7z/file)
“Phishing”laiškopavyzdys
![Page 9: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/9.jpg)
www.litnet.lt
CEO phishinglaiškopavyzdys
2020-12-09SEO phishing pavyzdys 9
![Page 10: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/10.jpg)
www.litnet.lt
2020-12-09Pasitikrinkite laiško antraštę 10
![Page 11: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/11.jpg)
www.litnet.lt
Emotetveiksmai
2020-12-09 11
![Page 12: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/12.jpg)
www.litnet.lt
Turiu AV ≠ esu saugus
2020-12-09 12
www.virustotal.com statistika
![Page 13: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/13.jpg)
www.litnet.lt
Tęsinys (po 24 val.)
2020-12-09 13
![Page 14: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/14.jpg)
www.litnet.lt
El. pašto paskyros „nulaužimas“
El. pašto paskyra „nulaužta“ - trečiosios šalys (programišiai) perima/pavagia paskyros duomenis (paskyros vardą, slaptažodį)
Slaptažodžio perėmimo būdai:
Atspėjamas – generuojamos įvarios slaptažodžių kombinacijos („brute-force“ atakos)
Nutekinamas
• įrenginyje veikia virusai, klaviatūros paspaudimus įrašinėjančios programos, naudojantis nesaugiu Wifi ir naudojantis paskyra be SSL/TLS (pvz. jungiantis į svetaines be https protokolo)
• Prisijungimo duomenys nuteka iš internetinių portalų, e-parduotuvių
„Sužvejojamas“ – apgaulės būdu išviliojamas iš paskyros savininko
Pritaikomas – nutekinus vienos paskyros slaptažodį, jis pritaikomas kitoms paskyroms
2020-12-09El. pašto paskyros „nugvelbimas“ 14
![Page 15: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/15.jpg)
www.litnet.lt
Ar mano paskyros duomenys nutekėję?
2020-12-09Ar mano paskyros duomenys nutekėję? 15
https://haveibeenpwned.com/
![Page 16: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/16.jpg)
www.litnet.lt
Slaptažodžiai
2020-12-09Slaptažodžiai 16
Skirtingoms paskyroms
skirtingi
Viešai neskelbti, nemėtyti
Nesidalintisu kitais
Reguliariai keisti
Kuo ilgesnis ,
tuo geriau
https://www.mtechsystems.co.uk/m-tech-systems/passwords-like-underwear/
![Page 17: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/17.jpg)
www.litnet.lt
TOP 50LT slaptažodžių
1. 1234567892. slaptazodis3. lopas1234. labas1235. nesakysiu6. deividas7. drakonas8. maziukas9. kaktusas10. mamyte11. 12345612. karolina13. kalakutas14. zalgiris15. modestas16. katinas17. kaciukas
18. viktorija19. dviratis20. kompiuteris21. kakalas22. meskiukas23. pavasaris24. sokoladas25. laurynas26. pasaulis27. kileris28. mindaugas29. mantukas30. creative31. asdfghjkl32. eimantas33. ernestas34. gabriele
35. 1234567836. tomukas37. saulute38. dovydas39. edgaras40. saulyte41. nezinau42. 123456789043. kristina44. drugelis45. dominykas46. domantas47. apelsinas48. myliutave49. krepsinis50. samsungas51. mafijozas
2020-12-09 17
https://github.com/lexcor/LT-SecList
![Page 18: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/18.jpg)
www.litnet.lt
Kaip sustiprinti slaptažodį?
https://www.my1login.com/resources/password-strength-test/
2020-12-09Slatažodžio stiprumas 18
![Page 19: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/19.jpg)
www.litnet.lt
2020-12-09Slaptažodžio sudarymo idėjos 19
![Page 20: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/20.jpg)
www.litnet.lt
Kaip įsiminti?
2020-12-09Slaptažodžių saugojimas 20
https://www.safetydetectives.com/blog/the-best-free-password-managers/
Mes naudojame: KeePass, Password Safe, Dashlane, Passbolt
![Page 21: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/21.jpg)
www.litnet.lt
Kaip apsaugoti savo el. pašto paskyrą
1. Skirtingoms paskyroms naudokite skirtingus stiprius slaptažodžius;
2. Atidžiai peržvelkite el. laiško „Nuo:“ (angl. „From“) eilutę;
3. Nespauskite nuorodų, neatidarinėkite bylų, pridėtų prie el. laiško, gauto iš nepažįstamo asmens. Pirmiausia įsitikinkite ir patikrinkite;
4. Jei įtartiną bylą gavote iš žinomo asmens, susisiekite su juo kitais kanalais ir paklauskite ar toks el. laiškas buvo siųstas;
5. Nepersiųskite el. laiškų su galimais žalingais priedais savo kolegoms. Siųskite laiško nuotrauką;
6. Prieš ištrinant apgaulingus laiškus ir brukalus iš savo el. pašto dėžutės pažymėkite juos, kad tai yra „Junk“ ar „SPAM“;
7. Nuolat atnaujinkite AV, el. pašto programą ir kompiuterios OS.
8. Laisvalaikiui internete naudokite atskirą el. pašto paskyrą
2020-12-09 21
https://sustiprinkimuniteta.lt/
https://www.nksc.lt/naujienos/pristatytas_kibernetinio_saugumo_vadovas_smulkioms.html
![Page 22: NEATIDARYTI EL. LAIŠKO PRIEDO NEGALIMA PASITIKĖTI](https://reader034.vdocuments.net/reader034/viewer/2022051323/627bb6aa3ba22b7d0608b00d/html5/thumbnails/22.jpg)
www.litnet.lt
Ačiū už dėmesį! Būkite saugūs !
Neatidaryti el. laiško priedo, negalima pasitikėti !
Kontaktai:
[email protected] [email protected]
+370 37 300645 +370 37 300640
2020-12-09 22