Tak zwana CyberTarcza od operatora Orange jest zarezerwowaną pomocą dla klientów wspomnianej sieci, którzy w ramach dowolnej usługi na internet, telefon (inne) mogą odpłatnie włączyć ochronę dla trzech wybranych urządzeń. CyberTarcza ma dostęp do informacji o zagrożeniach dostarczanych przez zespół reagowania na incydenty CERT Orange Polska. Ten mechanizm wykrywa niebezpieczne zdarzenia zanim te dotrą do użytkownika, chroniąc urządzenie w wyniku blokowania szkodliwego ruchu i zainfekowanych stron.
Kilku klientów sieci Orange w ostatnich dniach otrzymało poniższy komunikat po wejściu na potencjalnie złośliwą stronę:
CyberTarcza Orange
Wykryto zagrożenie!
Zweryfikowaliśmy Twój adres IP: …
W Twojej domowej sieci CyberTarcza wykryła następujące zagrożenia:
Banker.Emotet
Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01, 20:04:12
Liczba zaobserwowanych incydentów: 1
Data i godzina zaobserwowania pierwszej aktywności: 2020-04-01 20:04:12
Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01 20:04:12
- Protokół sieciowy: UDP
- Źródłowy adres IP: …
- Źródłowy port: 33206
- Docelowy adres IP: 5.196.74.210 (adres IP serwera hakera może być dowolnie inny)
- Docelowy port: 51413
- Protokół aplikacyjny: none
Wykryte złośliwe oprogramowanie Banker.Emotet to popularny trojan, zaobserwowany po raz pierwszy w 2014 roku i od tego czasu wielokrotnie ulepszany. Według informacji podawanych przez CERT Polska ten rodzaj złośliwego oprogramowania jest ściśle powiązany z innymi trojanami (Geodo, Bugat czy Dridex), które pobierają dodatkowe szkodliwe oprogramowanie.
Ataki Emoteta zaobserwowano kilkakrotnie w Polsce, chociaż ofiarami najczęściej zostają użytkownicy anglojęzyczni z USA oraz z Wielkiej Brytanii.
Zainfekowanie komputera zaczyna się od kliknięcia w załącznik e-mail, który ściąga trojana Emotet, a ten następnie pobiera dodatkową zawartość. I tak naprawdę może to być dowolna rodzina szkodliwego oprogramowania. Jedna z nich jest wykrywana jako „Banker.Emotet”, ponieważ służy przestępcom właśnie do atakowania bankowości internetowej.
Niestety Emotet posiada też zdolność kradzieży danych z zainfekowanych urządzeń. Groźną cechą jest również kradzież kontaktów e-mail, które ponownie wykorzystuje do rozsyłania spamu. Odbiorca może być zdania, że wiadomość pochodzi od znanego adresu. To bardzo uwiarygadnia nadawcę, przez co ofiara nie zwraca szczególnej uwagi na bezpieczeństwo.
Ochrona wszystkich urządzeń w sieci
Do ochrony wszystkich urządzeń w sieci opracowano specjalne serwery DNS, które raz ustawione na routerze będą zapewniać bezpieczeństwo całej sieci. Wyjątkiem jest operator Orange, który może zabezpieczać urządzenia klientów bez konieczności podłączania do Internetu domowego lub firmowego. CyberTarcza Orange działa również poprzez Internet mobilny od Orange.
Jednym z nowszych poradników dotyczących podstaw bezpieczeństwa jakie opracowaliśmy są polecane rozszerzenia do przeglądarek. Niektóre z tych dodatków mają nieporównywalnie większą bazę zagrożeń ze względu na globalny zasięg rozwiązań antywirusowych tych producentów.
CyberTarcza Orange nie wyklucza używania innych rozszerzeń, które zwiększających bezpieczeństwo. Według raportu w 2019 roku usługa operatora zablokowała ponad 11 milionów prób wejścia na strony phishingowe, a przeszło ponad 2.5 miliona klientów było objętych ochronioną przed działaniem złośliwego oprogramowania.
