Dünyanın en yıkıcı kötü amaçlı yazılımı olarak bilinen botnet ağı Emotet’in uzun bir aranın ardından farklı yöntemler ile yeniden faaliyete geçtiği görülüyor. Rastlanılan son saldırılarda Emotet’in günde 100.000’den fazla sahte e-posta gönderdiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bu yazılımdan nasıl korunabileceklerini aktarıyor.
Uzun süredir siber güvenlik uzmanlarının gündeminde yer almayan Emotet, Ocak ayında gerçekleşen bir son saldırıda rastlanan yeni versiyonuyla yeniden tehlike çanlarını çalmaya başladı. Bir bankacılık Truva atı olarak bilinen Emotet’in eski versiyonlarında, trojan TrickBotlara ek olarak sağlık sektörü üzerinde yıkıcı etki yapan RYUK fidye yazılımları kullanılırken yeni versiyonu ile düzenlenen saldırılarda son derece inandırıcı oltalama yöntemi kullanılıyor. Kullanıcılara, özellikle bir fatura veya COVID-19 ile ilgili güvenilir bir belgeymiş gibi kamufle edilen e-postalar aracılığı ile ulaşan Emotet, kişisel hesap bilgileri gibi çaldığı içeriklerle daha gerçekçi e-postalar hazırlıyor ve hızla yayılıyor. Emotet’in günde 100.000’den fazla sahte e-posta hazırlayıp gönderebildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bu yazılımdan nasıl korunabileceklerine dair önerilerde bulunuyor.
Bilinmeyen E-Postalara Dikkat
Amacı, tarayıcılarda depolanan kullanıcı kimlik bilgileri dahil olmak üzere internet trafiğini gözetleyerek verileri çalmak olan Emotet, COVID-19 gibi son derece hassas bir konuyu kullanarak kullanıcıları köşeye sıkıştırıyor. E-posta, virüslü ekler veya şifreli URL’ler aracılığıyla yayılan Emotet, kurbanlara COVID-19 ile ilgili word eki ileterek e-postalar güvenilir kaynaklardan geliyormuş gibi gösteriyor ve truva atını sistemlerine indirmeleri için kandırıyor. “Emotet, virüsün sistemde kalması ve sistem yeniden başlatılsa veya oturum kapatılsa bile aktif hale gelmesini sağlamak için tasarlanmıştır. Uç noktaları yamasız sistemlerle yaymak ve kullanmak için EternalBlue güvenlik açığından yararlanırken aynı zamanda diğer kötü amaçlı yazılımları indirip yükleyerek kapıyı her türlü truva atına, casus yazılıma ve hatta fidye yazılımına açık bıraktığı için tehlikelidir.” ifadelerinde bulunan Yusuf Evmez, şirketleri gerekli önlemler alması gerektiği konusunda uyarıyor.
Emotet bulaşmış bir ağı temizlemek bazı önemli adımları olabildiğince hızlı bir şekilde takip etmeyi içeriyor. Ancak bu adımları, otomatikleştirilmiş ve güvenlik çözümüne entegre edilmiş yeterli araçlar olmadan uygulamak, aylar sürebilen ve risk yüklü bir prosedür olabiliyor. Bu süre zarfında ise bir kuruluş, bu veya başka herhangi bir siber saldırının kurbanı olma riskiyle karşı karşıya kalabiliyor. Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarının önde gelen küresel sağlayıcısı WatchGuard’ın Panda Adaptive Defense ve Panda Adaptive Defense 360 çözümleri sayesinde kuruluşlar, EternalBlue güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit, truva atı veya kötü amaçlı yazılıma karşı korunurken, çalışanlar e-postayı açıp belgeyi indirseler bile herhangi bir zarar ile karşılaşmıyor.