Co to jest Emotet? Jak chronić się przed tym uporczywym trojanem?
Emotet to trojan bankowy, który na początku wykradał od osób fizycznych dane karty kredytowej. Trojan czai się na użytkowników od 2014 r., przez lata błyskawicznie ewoluował, stając się głównym zagrożeniem, które infiltruje sieci korporacyjne i rozprzestrzenia inne odmiany złośliwego oprogramowania. W lipcu 2018 r. Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych opublikował alert dotyczący Emotet opisując go jako zaawansowanego, modułowego trojana bankowego, który działa głównie jako downloader lub dropper innych trojanów bankowych jednocześnie ostrzegając, że niezwykle trudno go wykryć za pomocą tradycyjnego oprogramowania antywirusowego opartego na sygnaturach. Jak to możliwe, że Emotet stał się jednym z największych zagrożeń ostatnich lat?
W jaki sposób Emotet infekuje sieć?
Emotet stwarza poważne ryzyko dla organizacji każdej wielkości. Infekcje Emotetem zazwyczaj rozpoczynają się od wiadomości phishingowej zawierającej załącznik lub łącze do pobrania pliku. Gdy tylko niczego nieświadomy użytkownik otworzy plik lub hiperłącze, to urządzenie zostaje zainfekowane złośliwym oprogramowaniem, a Emotet zaczyna próbować rozprzestrzeniać się na inne urządzenia w sieci. Emotet często jest wykorzystywany w kampaniach ransomware do dystrybucji oprogramowania szyfrującego (było tak w przypadku WannaCry czy Ryuk).
Jak zapobiegać infekcji przez trojana Emotet?
Naprawienie incydentu z udziałem Emotet kosztuje organizacje nawet milion dolarów! Emotet dzięki swojej polimorficznej naturze, potrafi ominąć tradycyjne zabezpieczenia, dlatego, aby się przed nim ustrzec warto zainwestować w nowoczesne oprogramowanie antywirusowe, które nie musi korzystać z baz sygnatur. Takim rozwiązaniem jest CylancePROTECT – antywirus oparty na uczeniu maszynowym i AI, który wykrywa w czasie rzeczywistym nawet najbardziej zaawansowane zagrożenia. Co jeszcze możesz zrobić, aby zabezpieczyć swoją firmę przed tym szkodliwym trojanem? Koniecznie upewnij się, że w Twojej sieci nie ma niezabezpieczonych urządzeń, w dobie Internetu rzeczy każde niezabezpieczone urządzenie może stanowić punkt ataku. Jeśli chcesz zmniejszyć ryzyko infekcji, upewnij się, że korzystasz z najnowszej wersji oprogramowania antywirusowego, brak aktualizacji może okazać się niezmiernie groźny. Załataj też znane luki, cyberprzestępcy bardzo często wykorzystują je, aby przedostać się do sieci ofiary.
Emotet stale się rozwija, dlatego ważne jest, aby wykorzystywać najnowsze narzędzia do ochrony przed złośliwym oprogramowaniem i dokładnie przemyśleć swoje podejście do wykrywania i reagowania na podejrzaną aktywność w firmowej sieci. Doskonałym zestawem zabezpieczeń jest antywirus CylancePROTECT i narzędzie EDR CylanceOPTICS, które w duecie skutecznie stawiają czoła najbardziej wyrafinowanym atakom.
Najsłabsze ogniwo - to zawsze człowiek
W związku z tym, że Emotet zwykle wykorzystuje fałszywe wiadomości e-mail, konieczne jest wprowadzenie w każdej organizacji odpowiedniego systemu szkoleń. Infekcje zaczynają się od ludzi, nieświadomi zagrożeń pracownicy pobierają wezwania do zapłaty zaległych faktur i infekują całą firmową sieć. Dlatego wykorzystaj każdy sposób, który powstrzyma pracownika przed otwarciem zainfekowanego pliku lub linku. Chcesz zwiększyć świadomość swoich pracowników w zakresie czyhających na nich niebezpieczeństw w sieci? Sprawdź szkolenie, które zostało opracowane przez naszych inżynierów, a socjotechniczne triki cyberprzestępców przestaną grozić Twojej organizacji.
