Coraz cz\u0119\u015bciej pojawiaj\u0105 si\u0119 doniesienia, \u017ce botnet Emotet<\/strong>, kt\u00f3ry przed kilkoma dniami wznowi\u0142 swoj\u0105 aktywno\u015b\u0107, bierze na cel tak\u017ce polskie firmy<\/strong>. Do potencjalnych ofiar rozsy\u0142ane s\u0105 z\u0142o\u015bliwe wiadomo\u015bci, zawieraj\u0105ce gro\u017anego Trojana, kt\u00f3ry pozwala przest\u0119pcom przej\u0105\u0107 kontrol\u0119 nad zainfekowanym systemem. Eksperci ds. cyberbezpiecze\u0144stwa z firmy STORMSHIELD<\/strong> radz\u0105 na\u00a0co\u00a0zwraca\u0107 uwag\u0119, by rozpozna\u0107 niebezpieczn\u0105 wiadomo\u015b\u0107.<\/p>\n Informacja o tym, \u017ce botnet<\/strong> Emotet<\/strong> wznowi\u0142 wysy\u0142anie z\u0142o\u015bliwych wiadomo\u015bci e-mail, trafi\u0142a do sieci na pocz\u0105tku zesz\u0142ego tygodnia. Od tamtej pory zg\u0142aszanych jest coraz wi\u0119cej przypadk\u00f3w atak\u00f3w skierowanych przeciwko polskim firmom.<\/p>\n Schemat wykorzystywany przez przest\u0119pc\u00f3w pozostaje ten sam: na skrzynk\u0119 mailow\u0105 jednego z\u00a0pracownik\u00f3w danego przedsi\u0119biorstwa dociera wiadomo\u015b\u0107 e-mail pochodz\u0105ca rzekomo<\/strong> od jednego z partner\u00f3w biznesowych. Jej tre\u015b\u0107, napisana w j\u0119zyku polskim, jest zazwyczaj bardzo zdawkowa i odsy\u0142a do za\u0142\u0105czonego pliku .doc.<\/p>\n Po jego otwarciu uruchomiony zostaje z\u0142o\u015bliwy skrypt, kt\u00f3ry nast\u0119pnie instaluje na komputerze ofiary z\u0142o\u015bliwe oprogramowanie. Z jego pomoc\u0105 hakerzy mog\u0105 m.in. przechwyci\u0107 dane p\u0142atnicze firmy, zaszyfrowa\u0107 firmowe komputery w ramach ataku ransomware lub pod\u0142\u0105czy\u0107 je do sieci botnet i wykorzysta\u0107 w ataku przeciwko innym organizacjom.<\/p>\n Jak ostrzegaj\u0105 eksperci ds. cyberbezpiecze\u0144stwa z firmy STORMSHIELD<\/strong>, nie wszystkie oferowane na rynku rozwi\u0105zania do ochrony komputer\u00f3w i sieci potrafi\u0105 skutecznie przechwyci\u0107 oraz unieszkodliwi\u0107 zainfekowane wiadomo\u015bci. Oznacza to, \u017ce tak\u017ce sami u\u017cytkownicy musz\u0105 mie\u0107 si\u0119 na baczno\u015bci i pod \u017cadnym pozorem nie otwiera\u0107 podejrzanych maili, a ka\u017cdy niepokoj\u0105cy incydent zg\u0142asza\u0107 administratorom.<\/p>\n Przyjrzyj si\u0119 nadawcy. Je\u015bli wiadomo\u015b\u0107 nie pochodzi od osoby, z kt\u00f3r\u0105 prowadzisz na co dzie\u0144 korespondencj\u0119, zachowaj wzmo\u017con\u0105 czujno\u015b\u0107. Dodatkowo przyjrzyj si\u0119 czy nazwisko oraz nazwa firmy zawarte w podpisie pokrywaj\u0105 si\u0119 z adresem e-mail<\/strong>, a sam adres zgadza si\u0119 ze schematem wykorzystywanym przez dan\u0105 organizacj\u0119.<\/p>\n Przeanalizuj tre\u015b\u0107 wiadomo\u015bci. Je\u017celi zawiera ona wy\u0142\u0105cznie polecenie otwarcia za\u0142\u0105czonego pliku, bez szczeg\u00f3\u0142\u00f3w na temat jego zawarto\u015bci, prawdopodobnie masz do czynienia z phishingiem. Cz\u0119\u015b\u0107 wiadomo\u015bci phishingowych zamiast za\u0142\u0105cznika posiada link, odsy\u0142aj\u0105cy potencjaln\u0105 ofiar\u0119 do\u00a0zainfekowanej strony internetowej. Upewnij si\u0119 czy na pewno kieruje on na witryn\u0119, za kt\u00f3r\u0105 si\u0119 podaje i\u00a0nie zawiera liter\u00f3wek (np. www.fatkura.pl zamiast www.faktura.pl lub www.faktura.eu zamiast www.faktura.pl). Podejrzanego linku pod \u017cadnym pozorem nie klikaj! <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Wirus Emotet coraz cz\u0119\u015bciej atakuje polskie firmy! Jak rozpozna\u0107 niebezpiecznego e-maila?","protected":false},"author":60,"featured_media":187489,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[8111,4630,9666],"tags":[6983,12669,12011,4864,12667,12668],"class_list":{"0":"post-187488","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-it","8":"category-digital","9":"category-technologie","10":"tag-bezpieczenstwo","11":"tag-botnet","12":"tag-cyber-security","13":"tag-e-mail","14":"tag-emotet","15":"tag-stormshield","16":"cs-entry","17":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/187488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/60"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=187488"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/187488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/187489"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=187488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=187488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=187488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Jak rozpozna\u0107 niebezpiecznego e-maila?<\/h2>\n
\nWi\u0119kszo\u015b\u0107 z\u0142o\u015bliwych wiadomo\u015bci wysy\u0142anych przez Emotet<\/strong> oraz w innych kampaniach phishingowych zawiera zainfekowane za\u0142\u0105czniki. Ich nazwy maj\u0105 na celu u\u015bpi\u0107 czujno\u015b\u0107 lub wzbudzi\u0107 ciekawo\u015b\u0107 odbiorcy, w zwi\u0105zku z czym bardzo cz\u0119sto opisywane s\u0105 jako faktura, skan itp. Podejrzanych plik\u00f3w pod \u017cadnym pozorem nie otwieraj!<\/p>\n