Nacionalinio kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM) atliko kibernetinio incidento tyrimą dėl pastarosiomis savaitėmis platinto „Emotet” kenkėjiško kodo ir nustatė, kad jis paveikė penkiolikos viešojo sektoriaus organizacijų kompiuterius. Didžiausią poveikį šis kibernetinis incidentas padarė Nacionaliniam visuomenės sveikatos centrui (NVSC) prie Sveikatos apsaugos ministerijos.
„Efektyviausiai nuo tokio pobūdžio kibernetinių incidentų apsisaugoti padeda nuolatinis darbuotojų švietimas apie kibernetinio saugumo grėsmes bei kaip saugiai naudotis elektroniniu paštu, todėl Nacionalinio kibernetinio saugumo centro specialistai artimiausiu metu tokius mokymus surengs Nacionalinio visuomenės sveikatos centro darbuotojams“, – sako krašto apsaugos viceministras Margiris Abukevičius.
Tuo tarpu NKSC direktorius dr. Rytis Rainys pabrėžia, kad atliktas tyrimas parodė, jog ne visos institucijos taiko pakankamas prevencines kontrolės priemones tokio pobūdžio kibernetiniams incidentams užkardyti, todėl NKSC atnaujino rekomendacijas, kaip apsisaugoti, kad tokie kenkėjiški kodai nepatektų į organizacijų kompiuterinius tinklus. „Kibernetinio saugumo požiūriu labai svarbu taikyti griežtą elektroninio pašto filtravimo politiką, pavyzdžiui, gavus elektroninius laiškus su archyvinių bylų priedais, vykdomaisiais failais, dokumentais, kuriuose prašoma įgalinti turinį – blokuoti ir elektorinius laiškus naudotojams pristatyti tik patikrinus, kad juose nėra kenkėjiško kodo“, – įspėja R. Rainys.
Su tyrimo medžiaga ir rekomendacijomis galima susipažinti čia.
Tai jau antroji didelė per pastarąjį ketvirtį užkrėstų laiškų banga, kurią fiksavo Nacionalinis kibernetinio saugumo centras. Pirmasis bandymas panaudojant „Trojan.Emotet“ virusu užkrėstus laiškus buvo fiksuotas 2020 m. spalio mėnesį (plačiau). Panašias „Emotet“ atakas patyrė ir kitų valstybių viešojo sektoriaus institucijos.