Phishing tipo atakos prisidengiant Vecticum vardu: ką būtina žinoti
Pardavimai: +370 696 05332 Helpdesk: +370 618 15140
info@vecticum.com
Home Vecticum logo

Reikalinga pagalba?

VECTICUM pagalbos tarnyba padės išspręsti kiekvieną klausimą

Dokumentacija | VECTICUM Pagalba >
Prisijungti
Phishing tipo atakos prisidengiant Vecticum vardu: ką būtina žinoti

Phishing tipo atakos prisidengiant Vecticum vardu: ką būtina žinoti

Phishing tipo atakos prisidengiant Vecticum vardu: ką būtina žinoti

Pastaruoju metu pasitaikė ne vienas atvejis, kai sukčiai, vykdydami phishing tipo atakas (siųsdami suklastotus el. laiškus), prisidengia laiškais, panašiais į Vecticum sistemos siunčiamus pranešimus. Tokiu būdu siekiama išgauti prisijungimo prie Jūsų kompiuterio duomenis ir pasinaudojus jais prieiti prie įmonės vidinių duomenų – juos ištrinti arba užšifruoti.

Vecticum įmonė nėra susijusi su tokio tipo laiškų siuntimu ir negali padėti tiesiogiai į juos reaguoti ar apsaugoti klientų kompiuterinių sistemų. Vecticum gali tik rekomenduoti vadovautis geriausiomis IT saugumo praktikomis ir patarimais.

Įmonėms, kurios turi už informacijos saugumą atsakingus asmenis ar saugos administratorius, ši informacija greičiausiai nebus nauja. Tačiau jei Jūsų įmonė dar nėra skyrusi pakankamai dėmesio saugumui, pateikiami patarimai padės suprasti, kaip pakelti bendrą saugumo lygį ir kaip tinkamai sureaguoti į jau vykstantį ar pastebėtą incidentą.

Pirmi veiksmai gavus informaciją apie vykstančią phishing ataką

1. Informuoti darbuotojus

Praneškite įmonės darbuotojams, kad vyksta phishing ataka, ir nurodykite, pagal kokius požymius atpažinti suklastotus laiškus.

2. IT priemonėmis blokuoti suklastotus laiškus

  • Užblokuoti suklastotų laiškų gavimą.
  • Ištrinti jau gautus laiškus iš darbuotojų pašto dėžučių.
  • Užblokuoti domenus ar adresus, į kuriuos nukreipia nuorodos.
  • Užblokuoti suklastoto laiško siuntėjo domeną pašto serveryje.

3. Reaguoti, jei darbuotojas suvedė prisijungimo duomenis

Jei paaiškėja, kad darbuotojas suvedė savo prisijungimo duomenis, nedelsiant:

  • blokuokite vartotoją arba
  • pakeiskite jo slaptažodį.

Ilgalaikio saugumo užtikrinimo priemonės

Techninės saugumo priemonės

  • Įdiegti ir naudoti MFA (dviejų faktorių autentifikaciją).
  • Tinkamai sukonfigūruoti pašto serverio saugos nustatymus (SPF, DKIM, DMARC).
  • Kompiuteriuose ir tinkluose naudoti apsaugos priemones, pvz., Microsoft Defender ar analogiškus įrankius.

Darbuotojų mokymai

Nuolat edukujate darbuotojus, kaip atpažinti įtartinus el. laiškus, į ką atkreipti dėmesį ir kam pranešti apie galimai kenkėjišką veiklą.

Pavyzdžiai

Sukčiai gali naudoti panašų, bet netikrą domeną, pvz.: „vectcum.com", o ne „vecticum.com".

Išvados

Phishing atakos tampa vis sudėtingesnės ir sunkiau atpažįstamos. Svarbu, kad organizacijos investuotų ne tik į technines apsaugos priemones, bet ir į darbuotojų švietimą bei pasirengimą reaguoti į saugumo incidentus. Tik kompleksinis požiūris gali užtikrinti tinkamą apsaugą nuo kibernetinių grėsmių.