TƏHLÜKƏSİZLİK

Kaspersky-nin məlumatına görə, dünyanın ən təhlükəli botnetlərindən biri olan Emotet 2021-ci ilin noyabrında geri qayıtdıqdan sonra ilk dəfə olaraq ciddi şəkildə aktivləşib. Hücuma məruz qalan istifadəçilərin sayı fevralda 2843-dən martda 9086-ya, hücum cəhdlərinin sayı isə fevralda 16897-dən martda 48597-yə yüksələrək üç dəfədən çox artış göstərib. Rusiyada bu müddət ərzində hücuma məruz qalan istifadəçilərin sayı 60%-dən çox artıb.

Xeberler.az bildirir ki, Emotet həm digər cihazlara hücum etmək üçün istifadə edilən yoluxmuş cihazların eynivaxtlı və idarə olunan şəbəkəsidir, həm də maliyyə məlumatları da daxil olmaqla, yoluxmuş cihazlardan müxtəlif növ məlumatları çıxara bilən zərərli proqramlar toplusudur. Emotet-in fəaliyyəti 2021-ci ilin əvvəlində müxtəlif ölkələrin hüquq-mühafizə orqanlarının birgə səyləri nəticəsində dayandırılmışdı, lakin ötən ilin sonundan başlayaraq botnet yenidən səhnədədir.

Emotet cihazları daha çox zərərli Microsoft Office makrosunun əlavə olunduğu spam e-poçtları vasitəsilə yoluxdurur. Bu makro əvvəlcə zərərli PowerShell əmrini, sonra isə idarəetmə serveri ilə əlaqə quran və növbəti zərərli modulları daxil edən yükləyicini işə salmağa imkan verir. Onlar yoluxmuş cihazda çoxlu müxtəlif işləri yerinə yetirə bilərlər. Kaspersky tədqiqatçıları 16 moduldan 10-nu təhlil edə biliblər ki, onların əksəriyyəti Emotet tərəfindən ötən illər ərzində bu və ya digər formada istifadə olunub.

Emotet-in cari versiyası virusa yoluxmuş qurğular vasitəsilə sonradan şəbəkəyə yayılan, poçt ünvanlarını və Thunderbird və Outlook tətbiqlərindən məktubların özlərini, həmçinin tanınmış brauzerlərdən şifrələri toplayan avtomatlaşdırılmış spam göndərişləri yarada bilir.

“Emotet dünyanın bir çox təşkilatına hücum etmək üçün istifadə edilən qabaqcıl botnetdir. Keçən il bu botnetin fəaliyyətinin dayandırılması dünya üzrə təhdidlərin sayını əhəmiyyətli dərəcədə azaltmağa imkan verdi. İndi, Emotet-in fəaliyyətinin yenidən canlanması zamanı hücumların sayı hələ də keçmişdəki miqyasla müqayisə olunmayacaq dərəcədə azdır. Ancaq aydındır ki, botnet operatorları daha da fəallaşıb və təhlükənin irəlidə daha da geniş yayılmağa davam edəcəyi ehtimalı yüksəkdir”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Aleksey Şulmin bildirib.

Kaspersky-nin Emotet-lə mübarizə üzrə qlobal əməliyyatı haqqında filmə buradan baxa bilərsiniz: https://www.tomorrowunlocked.com/.

Emotet-in modulları haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://securelist.ru/emotet-modules-and-recent-attacks/104986/

Emotet və digər anoloji botnetlərdən qorunmaq üçün mütəxəssislər şirkətlərə aşağıdakı tədbirləri görməyi tövsiyə edir:

• Emotet haqqında xəbərləri, onun inkişafını, məsələn, Kaspersky Resource Center vasitəsilə izləmək;

• əsas yoluxma mənbəyi spam olduğundan, müdafiə zamanı daxil olan məktublara xüsusi diqqət yetirmək: sənədləri və arxivləri açmamaq, naməlum göndəricilərdən gələn məktublardakı keçidlərə klikləməmək. Göndərən etibarlı biri olsa belə, göndərilən sənədi əvvəlcə diskə yazmaq, antivirusla yoxlamaq və yalnız bundan sonra açmaq;

• onlayn bank əməliyyatları üçün iki faktorlu autentifikasiyadan istifadə etmək;

• Kaspersky Security kimi effektiv təhlükəsizlik həlli quraşdırmaq və onu cihazınızı boşluqlara qarşı daima yoxlayacağı şəkildə quraşdırmaq. Bu, cihazınızı ən son viruslar və casus proqramlarına qarşı ən yaxşı şəkildə qorumağa kömək edəcək;

• təcavüzkarlar korporativ şəbəkəyə nüfuz etmək üçün proqram təminatında boşluqlar axtardığı üçün istifadə olunan bütün proqramları, o cümlədən, əməliyyat sistemi və tətbiqləri müntəzəm olaraq yeniləmək;

• şübhəli linklərə keçid etməmək və etibarsız mənbələrdən alınan şübhəli əlavələri açmamağı öyrətmək üçün xüsusi təlimlər vasitəsilə işçilərin rəqəmsal savadlılığını artırmaq. İşçilərin fişinq e-poçtlarını tanımağı öyrəndiyindən əmin olmaq üçün təlimi simulyasiya edilmiş fişinq hücumu ilə tamamlamaq.