Paaiškėjo, kad tinkle aptikus pažeidžiamą elektroninio pašto serverį su nekorektiška konfigūracija arba seniai neatnaujinta programine įranga, įvykdoma „GenScript.KLH trojan“ ataka. Atakos esminė paskirtis – naudojant įmonės pašto tarnybinėse stotyse saugomas senų elektroninių laiškų kopijas, visiems vidiniams adresatams siųsti naujus elektroninius laiškus senųjų pagrindu, prie pastarųjų prisegant dokumentą su užkratu. Analizuojant šią naują „phishing“ ataką, saugumo ekspertai pastebėjo, kad įmonių vidiniuose tinkluose siunčiami elektroniniai laiškai platina užkratą su prisegtais kenkėjiškais „Microsoft Word“ dokumentų formato priedais.
Valstybinių institucijų ar verslo įmonių darbuotojams be galo sunku identifikuoti, kad su šiais grėsmę įmonės duomenų saugumui keliančiais elektroniniais laiškais yra kažkas ne taip. Iš pirmo žvilgsnio šie laiškai atrodo patikimi ir saugūs, kadangi yra gaunami iš realių ir gerai pažįstamų siuntėjų, naudojant tikrus jų parašus, įmonių logotipus, prekės ženklų stilių. Paprastai darbuotojai bendradarbiauja siuntinėdami vieni kitiems įvairių dokumentų kopijas, todėl niekam nekyla įtarimų. Kai pastebima klasta, patikimai atrodantis tikroviškas elektroninis laiškas jau būna atlikęs savo kenkėjišką misiją.
„Tokius itin kruopščiai apgalvotus „phishing“ elektroninius laiškus plika akimi sunku identifikuoti, todėl savo klientams primygtinai rekomenduojame pasitelkti į pagalbą IT specialistus, proaktyviai užtikrinant nuolatinius atnaujinimus bei apsaugant įmonės veiklai kritiškai svarbią infrastruktūrą, įskaitant elektroninio pašto tarnybines stotis“, – pastebi IT priežiūros paslaugų įmonės „GOIT“ vadovas Tomas Kirchovas.
Papildomai specialistai pateikia keletą rekomendacijų, kaip įmonės galėtų proaktyviai apsisaugoti nuo panašių kenkėjiškų atakų. Pirma, būtina užtikrinti nuolatinį ir tęstinį programinės įrangos atnaujinimų diegimą, nes tai leis pašalinti grėsmes, kylančias dėl įsisenėjusių ir kibernetiniams nusikaltėliams gerai žinomų programinės įrangos spragų.
Antra, būtina nuolat edukuoti įmonės personalą, kaip atpažinti pagrindinius suklastotų elektroninių laiškų požymius. Svarbu nepamiršti nuolat priminti darbuotojams, jog nevalia atidarinėti nežinomų prisegtų laiško priedų, jeigu jų nesitikima, nepaisant to, kad siuntėjas pažįstamas ir patikimas, o gavus netikėtą priedą, iš karto patikrinti atitinkamas elektroninio laiško antraštes, kilmę ir siuntimo kelią – pavyzdžiui, „Received“.
Trečia, diegti ir naudoti šiuolaikines ugniasienes ir antivirusinę programinę įrangą visose įmonės tarnybinėse stotyse ir darbuotojų kompiuteriuose. Daugeliu atvejų, ši specializuota programinė įranga techninius patikrinimus atliks greičiau ir geriau nei žmonės.
Galiausiai, kreiptis pagalbos į profesionalus, kurių specializacija yra užtikrinti įmonės elektroninio pašto bei visos IT infrastruktūros konfigūracijų saugumą.
