القائمة الرئيسية

الصفحات

كيف تحمي نفسك من أخطر البرامج الضارة في العالم ، EMOTET!

 





ارتفع عدد الإصابات بالبرامج الضارة بشكل حاد في صيف عام 2020.

وبعد سبع سنوات من اكتشافه ، أصبح انتشار EMOTET مصدر قلق خاص.

غالبًا ما يشار إليه على أنه "أخطر البرامج الضارة في العالم" ، EMOTET هو حصان طروادة. يتم تقديمه كبرنامج ضار مستقل أو كآلية لنشر أحمال إضافية على الجهاز المستهدف. اكتشفها Trend Micro في عام 2014 ، وسعت في البداية إلى الانتشار على الأنظمة لسرقة المعلومات الخاصة. منذ ذلك الحين ، تغيرت البرمجيات الخبيثة بشكل كبير مع تعزيز ترسانة الأسلحة. على سبيل المثال ، تتواصل المتغيرات الجديدة مع خادم مركزي لتنزيل برامج ضارة أخرى أو إصدارات جديدة.

اليوم ، يتم نشر EMOTET بسهولة عبر رسائل البريد الإلكتروني المخادعة ، والتي تحتوي على مستند Office ضار وبها سطر موضوع جذاب. إذا فتح المستخدم المرفق ، فسيتم تشغيل ماكرو يقوم بتشغيل برنامج PowerShell النصي في مستند Office ويتم تنزيل البرنامج الضار إلى النظام.
لذا إليك بعض الاقتراحات لحماية الشركات من البرامج الضارة والتهديدات المماثلة الأخرى :

فكر دائمًا قبل النقر.

يبدو الأمر بسيطًا ، لكن اتباع هذه النصيحة يحد بشكل كبير من العدوى. علينا دائمًا أن نسأل أنفسنا ما إذا كان ما نحن على وشك النقر عليه يستحق ثقة.

بالنسبة للشركات سواء الصغيرة أو المتوسطة و الكبيرة يجب تدريب موظفيها على أسس الأمن المعلوماتي.

إجراء التحديثات بشكل منهجي! كل يوم تقريبًا ، يُقترح تحديث التطبيق. هناك سبب وجيه لذلك. قد يكون السبب هو تعزيز أمان التطبيقات المثبتة أو إصلاح ثغرة أمنية تم اكتشافها مؤخرًا.

تأكد من وجود تدابير الأمان الأساسية. حلول مكافحة الفيروسات ، ومكافحة برامج التجسس ، والجدار الناري ، و PAM (إدارة الوصول المتميز) ، وما إلى ذلك. بدون هذه الحواجز الأساسية ، لن يحتاج مجرمو الإنترنت إلى تنفيذ هجمات متطورة للوصول إلى المؤسسة.

على الرغم من الجهود المشتركة اليوروبول يوروجست لوقفه ، لا تزال متغيرات EMOTET والبرامج الضارة الأخرى التي تنسخ تقنياتها منتشرة. مثل تقنيات MITER T1047 و T1059.001 وهجمات WMI و PowerShell التي تستخدم أسلوبين شائعين من قبل EMOTET. إذا بدأت البرامج الضارة في الانخفاض أخيرًا منذ يناير 2021 ، بسبب إمكاناتها المدمرة الكبيرة ، فإنها لا تزال تستحق اهتمامنا الكامل.

تعليقات