Emotet au cœur des cyberattaques actuelles

Découvrez la réponse d'Olfeo avec l’environnement de confiance !

 

Les entreprises et administrations françaises attaquées par Emotet...

 

Emotet au cœur des cyberattaques actuelles.

Il y a quelques jours, le CERT-FR a publié une alerte concernant une recrudescence d’activité Emotet visant les entreprises et administrations françaises.

Emotet est un cheval de troie modulaire qui dépose des codes malveillants dans le SI de l’entreprise et qui porte atteinte à l’activité des organisations qui en sont victimes. Le principal vecteur de propagation de ce malware est la messagerie via le téléchargement de pièce jointe Word ou PDF.

Il vise à :

  • Récupérer les mots de passe stockés sur un système, sur des navigateurs web et des boites mails.

  • Exfiltrer la liste de contacts, le contenu et les pièces jointes attachées à des emails ;

  • Se propager au sein du réseau infecté en tirant parti de vulnérabilités SMB ainsi que des mots de passe récupérés.

 

Olfeo face aux activités dangereuses d’Emotet

Depuis plus de 17 ans, Olfeo protège les entreprises et leurs utilisateurs des nouvelles menaces du web face aux risques connus et inconnus sur Internet. Notre objectif est de les placer dans un environnement de confiance sécurisé.

Comment Olfeo peut vous garantir la sécurité au sein de votre système d’information face à des malwares de type Emotet ?

La sensibilisation des collaborateurs est une première piste de réponse intéressante. L’ingénierie sociale représente aujourd’hui 80% des cyberattaques réussies. Souvent pris pour cibles, les collaborateurs doivent être sensibilisés, responsabilisés et impliqués dans la politique de sécurité web des entreprises pour lutter contre les nouvelles menaces de type Emotet. C’est pourquoi Olfeo a lancé Campus, une solution de formation à la cybersécurité pour les collaborateurs à travers des vidéos pédagogiques et des tests ludiques.

La mise en place de l’environnement de confiance Olfeo est une seconde piste de réponse très efficace. Cela permet de ne pas laisser passer des sites dangereux dans votre entreprise : empêcher les sites non identifiés, non connus ou suspects de passer sur votre réseau.

Notre base d’URLs Olfeo recense plus de 99% du web connu, vous pouvez ainsi bloquer les sites inconnus qui sont potentiellement utilisés par des attaques 0 days. Nous sommes les seuls à pouvoir vous le proposer en conservant une bonne expérience utilisateur. Effectivement, en cas de danger ou de navigation non souhaité, Olfeo est capable d’afficher des pages de sensibilisation auprès des collaborateurs reprenant la charte informatique de l’entreprise, la présentation d’article de loi, de vidéos pédagogiques ou de messages contextuels. Ces pages sont facilement configurables avec le Studio de personnalisation. Une fonctionnalité d’outrepassement peut être aussi intégrée à ces pages.

Cela créé un environnement de confiance sur internet pour vos utilisateurs et votre SI qui vous protège des menaces de type ransomwares, cryptolockers et autres malwares.

La mise en place de l’environnement de confiance Olfeo vous préserve également que des machines internes ayant été infectées par des moyens physiques locaux (ex : clé USB) deviennent des attaquants zombies malgré vous. La cybersécurité est effectivement l’affaire de tous et les infections du SI peuvent aussi émaner de comportements malveillants et volontaires internes. 

Comme l’explique l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) dans ses guides de bonnes pratiques en matière de cybersécurité, faire du filtrage web, en n’autorisant qu’une liste de catégories de contenus identifiés, permet de maîtriser les flux réseaux et applicatifs. L’accès web est autorisé uniquement vers des contenus reconnus et préalablement qualifiés. L’environnement de confiance contient donc l’ensemble des sites internet et applicatifs vers lesquels la navigation est autorisée. 

 

Dans ce cas, si Emotet évolue avec des nouvelles URLS, vous serez protégé.

En complément de la mise en place de l’environnement de confiance dans votre organisation qui est un élément indispensable pour se protéger des malwares de type Emotet, l’équipe Classification Olfeo a intégré la liste de cryptolaemus dans sa base sous la catégorie "Virus, Spywares, Phishing, Codes Malicieux". Pour cela, notre équipe d’experts polyglottes mène une veille régulière sur les attaques visant spécifiquement le territoire français comme c’est le cas pour Emotet pour enrichir sa base d’URLs.

Mécanisme d’infection de votre système d’information via un malware de type Emotet

Aujourd’hui le schéma classique que l’on retrouve dans la plupart des cyberattaques est assez similaire.

Elles sont composées d’un malware (type Emotet) qui réussit à passer les mailles des différents antivirus présents sur le poste de travail (anti spams, antivirus Endpoint qui n’a pas filtré les URLS pointant vers des sites tendancieux…).

Le malware circule généralement dans les E-mails échangés et devient actif lors de l’ouverture d’une pièce jointe infectée ou le clic sur une URL pointant vers du contenu malveillant. Un échange se fait alors vers l’extérieur avec le Common and Control. Ce dernier donne l’ordre de chiffrer des données dans le but d’obtenir une rançon ou encore d’exfiltrer des informations pour de l’espionnage industriel ou la vente d’informations sur le Darknet par exemple.

Dans le cas présent, Emotet fait un appel via internet au Common and Control. L’URL et l’IP sont inconnues ou sont classées en contenus dangereux, dans la base Olfeo.  L’environnement de confiance Olfeo s’applique et bloque l’accès. Le SI est alors protégé et ne sera pas infecté.

Pour toute demandes d’informations complémentaires, n’hésitez pas à nous contacter.

En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok