CERT предупреждава за повишена активност на зловреден софтуер Emotet

Троянският кон краде конфиденциална информация и причинява финансови загуби

Националният  център за действие при инциденти в информационната сигурност CERT България  съобщи, че е получил предупреждение за увеличаване на насочените атаки на зловреден софтуер Emotet.

Emotet е сложен компютърен вирус тип „троянски кон”,  който обикновено действа като изтегля и инсталира на засегнатото устройство друг злонамерен софтуер. Emotet основно се разпространява чрез злонамерени прикачени към имейлите файлове, опитвайки се да се разпространява в рамките на мрежата,  чрез brute force атака, насочена към потребителски идентификационни данни и записване на споделени устройства.

При успешна атака, нападателят може да получи достъп до чувствителна информация. Подобна атака може да доведе до изтичане на конфиденциална информация и финансови загуби, както и до нарушаване на операции и вреда върху репутацията на засегнатия субект.

CERT България препоръчва на потребители и администратори да се придържат към следните най-добри практики за защита срещу Emotet:

  • Блокиране на изпълними прикачени файлове към имейли, те често са свързани със зловреден софтуер (напр. такива с разширения .dll и .exe).
  • Блокиране на прикачени към имейли файлове, които не могат да бъдат сканирани от антивирусен софтуер. (напр. с разширения .zip).
  • Прилагане на групови политики и конфигуриране на подходящи правила на защитна стена.
  • Прилагане на антивирусен софтуер.
  • Прилагане на други изисквания от Наредбата за минималните изисквания за мрежова и информационна сигурност.
Можете да споделите: