- الأمن الإلكتروني
إدارة الأصول وتفاصيل الاتصال في حالة وقوع حادث ، تطورات جديدة في بوابة الأمان للإدارات المحلية
نحن نقدم لك هذه المعلومات حتى تتمكن من اتخاذ أي إجراءات تحقق واحتواء واستئصال تراها مناسبة فيما يتعلق بالحملات البريدية الاحتيالية.
يحدث إرسال جماعي لرسائل البريد الإلكتروني الاحتيالية ذات المحتوى الضار المرتبط بتهديد شديد الخطورة. ترتبط رسائل البريد الإلكتروني بالبرامج الضارة المعروفة باسم Emotet. بالإضافة إلى تخصيص المعلومات ونشرها عبر البريد الإلكتروني ، يعمل Emotet كحصان طروادة الذي يفتح الباب أمام الممثلين الآخرين. وغالبًا ما تنشر هذه البرامج بدورها برامج ضارة للتجسس والتسلل إلى المنظمات وتشفير المعلومات بغرض المطالبة بفدية مالية.
يتم توزيع Emotet عن طريق البريد في موجات كانت تحدث بشكل متكرر منذ أغسطس 2017 على الأقل. توقف النشاط في الربع الثاني من عام 2019 ، ولكن من 15 سبتمبر تم استئنافه بطريقة نشطة بشكل خاص وبتأثير عالمي ، والذي الدافع البيان. ومع ذلك ، فهو تهديد مستمر من الضروري البحث عن تدابير فعالة يمكن أن تظل نشطة بشكل دائم.
أحد العوامل التي تتسبب في نجاح هذه الحملات بشكل كبير هو تغيير الغرض من سلاسل البريد الإلكتروني التي سبق مشاركتها لكسب ثقة المستخدم. في كثير من الحالات ، يتم انتحال هوية إحدى الهويات (على الأقل اسم أحدها) ويتم إرفاق مستندات المكتب ذات المحتوى الضار عبر وحدات الماكرو. عادةً ما تكون رسائل البريد الإلكتروني الضارة عبارة عن نصوص قصيرة بعبارات غامضة ، والتي تبدو وكأنها استجابة لرسالة سابقة. "في انتظار تأكيد المادة التي تحتاجها" أو "نموذج جديد" أمثلة حقيقية لمحتواها. عادةً ما يتم عرض أصل البريد لعملاء البريد بعنوانين ، يكون الأخير هو مرسل البريد وعادة ما يكون غير معروف للمستلم.
بصفتنا مركز أمن المعلومات في كاتالونيا (CESICAT) ، نوصي بالتدابير التالية للتعامل مع هذا التهديد:
من ناحية أخرى ، نوصي أيضًا بتطبيق التدابير الإضافية التالية:
في حالة وقوع حادث ، اتصل بـ CESICAT-CERT cert@cesicat.cat
مراجع:
تدابير التخفيف المحددة من قبل Emotet
آخر تهديد: يعود Emotet من العطلة الصيفية ويزيد من تكتيك البريد الإلكتروني المسروق
كمبيوتر نائم: تطور Emotet Trojan منذ أن تم تجديده ، إليكم ما نعرفه