CERT България получи предупреждение за увеличаване на насочените атаки на зловреден софтуер Emotet. Emotet е сложен компютърен вирус тип „троянски кон“, който обикновено действа като изтегля и инсталира на засегнатото устройство друг злонамерен софтуер. Emotet основно се разпространява чрез злонамерени прикачени към имейлите файлове, опитвайки се да се разпространява в рамките на мрежата, чрез brute force атака, насочена към потребителски идентификационни данни и записване на споделени устройства. При успешна атака, нападателят може да получи достъп до чувствителна информация. Подобна атака може да доведе до изтичане на конфиденциална информация и финансови загуби, както и до нарушаване на операции и вреда върху репутацията на засегнатия субект.
CERT България препоръчва на потребители и администратори да се придържат към следните най-добри практики за защита срещу Emotet:
- Блокиране на изпълними прикачени файлове към имейли,, те често са свързани със зловреден софтуер (напр. такива с разширения .dll и .exe).
- Блокиране на прикачени към имейли файлове, които не могат да бъдат сканирани от антивирусен софтуер. (напр. с разширения .zip).
- Прилагане на групови политики и конфигуриране на подходящи правила на защитна стена.
- Прилагане на антивирусен софтуер.
- Прилагане на други изисквания от Наредбата за минималните изисквания за мрежова и информационна сигурност.