- الأمن الإلكتروني
إدارة الأصول وتفاصيل الاتصال في حالة وقوع حادث ، تطورات جديدة في بوابة الأمان للإدارات المحلية
نحن نقدم لك هذه المعلومات حتى تتمكن من اتخاذ أي إجراءات تحقق واحتواء واستئصال تراها مناسبة فيما يتعلق بالحملات البريدية الاحتيالية.
يحدث إرسال جماعي لرسائل البريد الإلكتروني الاحتيالية ذات المحتوى الضار المرتبط بتهديد شديد الخطورة. ترتبط رسائل البريد الإلكتروني بالبرامج الضارة المعروفة باسم Emotet. بالإضافة إلى تخصيص المعلومات ونشرها عبر البريد الإلكتروني ، يعمل Emotet كحصان طروادة الذي يفتح الباب أمام الممثلين الآخرين. وغالبًا ما تنشر هذه البرامج بدورها برامج ضارة للتجسس والتسلل إلى المنظمات وتشفير المعلومات بغرض المطالبة بفدية مالية.
يتم توزيع Emotet عن طريق البريد في موجات كانت تحدث بشكل متكرر منذ أغسطس 2017 على الأقل. توقف النشاط في الربع الثاني من عام 2019 ، ولكن من 15 سبتمبر تم استئنافه بطريقة نشطة بشكل خاص وبتأثير عالمي ، والذي الدافع البيان. ومع ذلك ، فهو تهديد مستمر من الضروري البحث عن تدابير فعالة يمكن أن تظل نشطة بشكل دائم.
أحد العوامل التي تتسبب في نجاح هذه الحملات بشكل كبير هو تغيير الغرض من سلاسل البريد الإلكتروني التي سبق مشاركتها لكسب ثقة المستخدم. في كثير من الحالات ، يتم انتحال هوية إحدى الهويات (على الأقل اسم أحدها) ويتم إرفاق مستندات المكتب ذات المحتوى الضار عبر وحدات الماكرو. عادةً ما تكون رسائل البريد الإلكتروني الضارة عبارة عن نصوص قصيرة بعبارات غامضة ، والتي تبدو وكأنها استجابة لرسالة سابقة. "في انتظار تأكيد المادة التي تحتاجها" أو "نموذج جديد" أمثلة حقيقية لمحتواها. عادةً ما يتم عرض أصل البريد لعملاء البريد بعنوانين ، يكون الأخير هو مرسل البريد وعادة ما يكون غير معروف للمستلم.
بصفتنا مركز أمن المعلومات في كاتالونيا (CESICAT) ، نوصي بالتدابير التالية للتعامل مع هذا التهديد:
- وعي المستخدم: كن حذرًا من المرفقات التي تأتي من عناوين غير معروفة أو مشبوهة. عدم الثقة إذا كانت الرسالة لها عنوانان مختلفان كأصل
- تعطيل التنفيذ الافتراضي لوحدات الماكرو
- تحديث برنامج مكافحة الفيروسات
- مراقبة ومنع الاتصالات الصادرة من جدران الحماية إلى المنافذ 447 و 449 و 20 من المواقع الخارجية
- تحقق من اكتمال آخر نسخة احتياطية من المعلومات التي تعتبر الأكثر أهمية وتأكد من عدم اتصالها بالإنترنت
من ناحية أخرى ، نوصي أيضًا بتطبيق التدابير الإضافية التالية:
- زيادة إجراءات حماية البريد الوارد:
- تقييم تنفيذ حظر رسائل البريد الإلكتروني تلك باستخدام ملفات Microsoft Office باستخدام وحدات الماكرو (يتضمن Excel)
- قم بحظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL ضارة تتعلق بـ Emotet.
- فحص البريد الوارد باستخدام برنامج مكافحة فيروسات بتوقيعات محدثة
- إذا أمكن ، قم بتحليل البريد الوارد في أنظمة تحليل السلوك الديناميكي (صناديق الحماية).
- تجزئة الشبكة
- قم بتعطيل RDP عند عدم الضرورة القصوى
- التقسيم على مستوى المستخدم: إنشاء بروتوكول لا يمكن للمستخدم من خلاله الوصول من أي جهاز كمبيوتر ، من أجل منع ذلك ، في حالة اختراق بيانات اعتماده ، يمكنه الوصول إلى أي جهاز في المنطقة المعنية.
- مراجعة الامتيازات وتغيير بيانات الاعتماد
- راجع إعدادات القواعد على المستوى الإداري
- منع تنفيذ البرامج والتعليمات البرمجية بشكل مؤقت
في حالة وقوع حادث ، اتصل بـ CESICAT-CERT cert@cesicat.cat
مراجع:
تدابير التخفيف المحددة من قبل Emotet
آخر تهديد: يعود Emotet من العطلة الصيفية ويزيد من تكتيك البريد الإلكتروني المسروق
كمبيوتر نائم: تطور Emotet Trojan منذ أن تم تجديده ، إليكم ما نعرفه