Emotet botnet'in uluslararası planlı bir şekilde kaldırılmasının bir etkisi var: G DATA CyberDefense'in Emotet takibi eskisinden daha sessiz. Şirketler artık havalandırmayı nasıl kullanmalı?
Emotet, çok amaçlı siber suç silahının komuta ve kontrol sunucusunun uluslararası koordineli olarak ortadan kaldırılmasından bu yana geçici olarak felç oldu - bu, G DATA CyberDefense tarafından yapılan güncel bir analizle gösteriliyor. Kolluk kuvvetlerinin iki hafta önceki eylemi dünya çapında bir heyecan yarattı. G DATA, müşterilerini mümkün olan en iyi şekilde korumak için yıllardır Emotet'i yakından izliyor.
“Mevcut rakamlarımızın da açıkça gösterdiği gibi, Emotet'in kaldırılması organize suça karşı büyük bir başarı. G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff, siber suçun çok amaçlı silahı artık etkili değil" diyor.
En aktif kötü amaçlı yazılım ailesi
Emotet, en aktif kötü amaçlı yazılım ailelerinden biriydi - geçen yıl G DATA, kötü amaçlı yazılımın 800.000'den fazla sürümünü tanımladı. Ancak 27 Ocak 2021'den bu yana aktivite neredeyse sıfıra düştü. Kalan tanımlanmış numuneler, endüstride kurulan numune değişiminden gelir. Emotet ile yeni enfeksiyonlar bu nedenle şu anda pek olası değildir.
İşletmeler Emotet'i avlamalı
Bununla birlikte, birçok şirkette hala sessiz, daha önce keşfedilmemiş Emotet enfeksiyonları var. Siber suçlular bunları Trickbot veya Qbot gibi diğer kötü amaçlı yazılımları yüklemek için kullanabileceğinden, bunlar hâlâ tehlikelidir. Bu kötü amaçlı yazılım genellikle şirket ağındaki tüm verileri şifrelemek ve yalnızca haraç ücreti ödedikten sonra tekrar serbest bırakmak için kullanılır.
Özellikle geçtiğimiz haftalarda BSI'dan uyarı alan firmaların bu uyarıyı kesinlikle ciddiye almaları ve ağlarını dikkatlice kontrol etmeleri gerekiyor. İyi bir başlangıç noktası, gerekirse harici destekle güvenlik duvarı günlüklerinin değerlendirilmesidir. İstemcilerin kendilerini incelemek için bellek içi tarayıcılı uç nokta koruması kullanılmalıdır. Bu, mevcut enfeksiyonları tespit etmek için en iyi şansı sunar.
Sessiz enfeksiyonları araştırın
Tim Berghoff, "Şirketler yoğun Emotet avı için havalandırmayı kullanmalıdır" tavsiyesinde bulunuyor. “Ağda sessiz bir enfeksiyon bulaşan herkes hala risk altındadır. Özellikle mevcut ekonomik durumda, neredeyse hiçbir şirket bir fidye yazılımı saldırısını gerçekten karşılayamaz.”
Emotet özellikle tehlikeliydi çünkü kötü amaçlı yazılım yanıltıcı bir şekilde gerçek kimlik avı e-postaları yoluyla yayıldı. Mevcut konuşmalara yanıt vermek için zaten virüs bulaşmış kurbanların posta kutularını kullandı. Ek olarak, kötü amaçlı yazılım teknik olarak tarayıcıda saklanan şifreleri okuyabilir ve bu bilgileri daha sonraki saldırılar için kullanabilir.
GData.de adresindeki blogda bununla ilgili daha fazla bilgi
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.