CZ
EN SK

Emotet se vrací

Znovu se začíná zločineckými skupinami aktivně využívat škodlivý kód Emotet. Mnozí jsme si možná mysleli, že už skončil v zapomnění, ale není tomu tak.

Schválně jsem si zkoušel „vygooglit“ význam slova Emotet. Má to něco společného s emocemi, nebo je to nějaká zkratka? Ani jedno, ani druhé. Emotet prostě význam nemá a je to tedy vlastní jméno. Nejblíže byl staroegyptský Imhotep, což znamená „Ten, který přichází v míru“ nebo „Vítaný“, no, v případě Emotetu to rozhodně neplatí.

Emotet je škodlivý kód, který funguje jako tzv. loader, je to kód, který umožňuje postupnou instalaci dalších kódů do infikovaného systému. Postupně si stahuje různé „moduly“, které plní různé funkce, např. to může být kradení hesel a bankovních informací. Statisticky pak mezi 30 a 45 dnem od infekce si stáhne ransomware, kterým svoji (a nejen svoji v nejednom případě) činnost ukončí – game over. Zajímavé je, že se stále primárně šíří pomocí phishingu nebo také malspamu (spam obsahující škodlivý kód), příloha emailu obsahuje dokument s vloženými makry, jenž stáhnou škodlivý kód. Obsah emailu pak manipuluje uživatele k otevření dokumentu a povolení maker.

Různé zdroje uvádějí, že zrovna v dnešní době, kdy je spousta uživatelů posílána na „home office“, je „hlad“ po informacích souvisejících s Covid19 a naše informační systémy jsou zranitelnější, a to proto, že pro útočníky je mnohem snadnější nás manipulovat. Zapněme tedy úsilí a budujme bezpečnostní povědomí u našich uživatelů, vysvětlujme jim hrozbu podvodných emailů a varujme je před různými fígly zločinců.

V této souvislosti jsem narazil na pár rad, jak pracovat s uživatelem :-)

Neobviňujte uživatele
Ano, všichni to víme, někdy lidé dělají chyby, někdy dělají dokonce hloupé věci nebo někdy prostě ignorují všechny rady. Je velmi snadné říci: „Uživatel“ a koulet u toho očima, jako když dcera přinese špatnou známku ze školy, nicméně očekávaný efekt to asi nebude mít … Sice se při přednášce půl sálu zasměje, ale druhá půlka se naopak zatvrdí, kdo by chtěl být terčem posměchu.
Lepší je lidem, tedy uživatelům, pokusit se jejich chybu vysvětlit a popsat její dopady. S řádícím ransomwarem jsme přece všichni na jedné lodi a je lepší mít v uživatelích spojence v boji se zločinci.

Nehádejte se před uživateli
Bezpečnostní specialisté a profesionálové jsou zvláštní povahy. Každý z nás má svůj názor a svoji pravdu. To je samozřejmě dobře, protože jen ve vzájemné diskuzi můžeme najít vhodná řešení, která ne vždy mohou být zřejmá a jednoduchá. A jak jsem již uvedl, většina z nás ráda prezentuje svoje znalosti. Nicméně veřejná výměna názorů a diskuze před uživateli asi není to nejvhodnější místo, protože náš uživatel může být velmi jednoduše zmaten a vybrat si ten názor a to řešení, které je pro něj nejkomfortnější, byť by nebylo nejvhodnější. Potom při zavádění opatření narážíme na: „…ale on říkal, že…“.
Pokud tedy někdo z kolegů bude prezentovat jako vhodné řešení třeba „password manager“, není to určitě důvod hned vyskočit s protinávrhem a tvrdit, že to je úplně špatně, protože třeba vy si například dokážete zapamatovat všech svých 78 unikátních hesel, každé o 16 znacích :-).
Na odborné debaty a disputace jsou vhodnější jiná místa než veřejná vystoupení …

Buďte konkrétní
Znáte to? Kdykoliv dostanete nějakou otázku ohledně IT bezpečnosti, zhluboka se nadechnete, krátce se zamyslíte a potom začnete „krátkou“ 20minutovou přednášku obsahující obraty - „pokud, pak, jestliže, za předpokladu, v závislosti, podle rizika, dle hrozby, existuje-li zranitelnost“ atd. Rozumím tomu, protože se mi to také stává, neboť chci v daném okamžiku poskytnout, pokud možno komplexní pohled na problematiku. Ale to nejde!

Tázající bude více uspokojen, pokud se dozví jasné doporučení, které nebude mít různé podmínky pro účinnost. Doporučení, které si dokáže představit, které dokáže pochopit a které dokáže upotřebit. Doporučení, které bude praktické.

Lidský článek je vždy ten nejslabší, proto školte své uživatele v bezpečnosti a upozorněte je na sociální manipulace, na nebezpečí, které představují.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.
 

Luděk Mandok
Chcete více informací?
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies