2019 年 4 月更新:现在出现的电子邮件不仅来自虚假发件人,而且还会窃取之前的对话。这使得用户更有可能将电子邮件归类为真实的并打开危险的文件附件。
Emotet 木马不会立即造成损害。相反,它首先寻找现有网络,以便通过它们进行传播并渗透到其他系统。它会通过互联网下载额外的恶意代码。同时,受害者的电子邮件流量会在 MS Outlook 中受到监控和分析,以便例如在数周甚至数月后发送新电子邮件并进一步传播。
只有到那时他才会开始故意瘫痪被渗透的系统。其结果可能是全面的系统故障,导致公司或当局几乎无法采取行动。
安全专家们早已一致认为,Emotet 木马病毒的开发是经过巨大努力的。目前正在采用的方法和技术以前仅由政府机构使用。
一旦 Emotet 全面活跃并攻击系统,就会有造成重大损害的风险。迄今为止,德国遭受的最突出、可能也是最大的损失发生在柏林地方法院。其 IT 基础设施受损严重,可能需要进行重建。法医报告还揭露了数据泄露。
如何保护自己免受木马病毒的侵害
安装当前的安全补丁:调查显示,Emotet 木马利用了早已为人所知的安全漏洞。微软很久以前就弥补了这些差距。这意味着尚未安装安全补丁的系统面临风险。因此,公司应确保其软件保持最新版本。
Office 配置: 仅当执行 Office 文档中包含的宏时,所讨论的文件附件才会有西班牙电报数据 危险。可以配置 Microsoft Office,使其默认不出现这种情况,并且用户必须先确认执行。
附加技术措施:系统管理员可以配置系统,以便自动阻止危险的 URL 或在受保护的环境(沙箱)中执行某些文件。网络分段可用于限制攻击范围,以便在 Emotet 攻击成功时减少损害程度。
安全意识:员工应该意识到存在的风险。安全意识培训提供了必要的基础知识。关于 Emotet 木马病毒,需要知道的是,危险的电子邮件来自真实的联系人,而且对话看起来非常真实,这导致打开文件附件的意愿更高。
有针对性的搜索:Emotet 很少立即发作,通常需要几周时间。如果发生感染,如果幸运的话,仍然有时间来挽救数据和系统。现在已经有可用的工具可以检测嵌入的木马。
信息安全管理和数据保护
我们在信息安全管理和数据保护领域为公司提供支持。如果您还想确保您的流程安全,我们的专家将很乐意为您提供帮助并开发量身定制的解决方案。如需更多信息,请致电 0800 5600831(免费)或使用我们的联系表。