Microsoft Office açıkları üzerinden atağa uğrayan kullanıcı sayısı arttı
– Kaspersky Güvenlik Analisti Alexander Kolesnikov:
– “Suçlular makûs niyetli evraklar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu dokümanları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması makûs emelli bir komut belgesini indiriyor ve çalıştırıyor”
Kaspersky’den yapılan açıklamaya göre, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafınca ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden çok kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden hücuma uğrayan kullanıcı sayısı yüzde 17 arttı.
Kaspersky güvenlik tahlilleri bu teşebbüslere karşı koymayı başardı. Saldırganlar başarılı olsaydı, makûs maksatlı kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki bilgileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.
Kaspersky uzmanları, CVE-2021-40444 olarak isimlendirilen güvenlik açığının 2022’nin ikinci çeyreğinde global olarak yaklaşık 5 bin bireye saldırmak için kullanıldığını tespit etti. Bu, 2022’nin birinci çeyreğine göre sekiz kat daha fazla oluyor. Internet Explorer motoru MSHTML üstündeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve başka kimi yazılımlar tarafınca kullanıldığı için işletim sisteminin bir kesimi olarak dağıtılıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Kolesnikov, “CVE-2021-40444’ün kullanması çok kolay. Bu niçinle global kullanmasında bir artış bekliyoruz. Hatalılar berbat niyetli dokümanlar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu evrakları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması berbat hedefli bir komut evrakını indiriyor ve çalıştırıyor.
Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik tahlilleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati kıymet taşıyor.” sözlerini kullandı.
Açıklamaya nazaran ayrıyeten Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen hücumları önlemek için Kaspersky araştırmacıları aşağıdaki tedbirleri tavsiye ediyor:
“SOC grubunuza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafınca toplanan siber atak datalarını ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakit içinderda tesirli savunmalar yapmasına yardımcı olmak için devam eden siber ataklar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sunuyor.
Erişim için buradan talepte bulunabilirsiniz. Farkında olunması gereken tehditler ve saldırganlar tarafınca kullanılan TTP’ler hakkında yeni bilgiler edinin. Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention üzere güvenlik açığı idaresi bileşenleri sağlayan bir güvenlik tahlili kullanmalarını öneriyoruz.
Bu bileşen, uygulamaların kuşkulu aksiyonlarını izler ve berbat maksatlı evrakların çalıştırılmasını mahzurlar. Saldırganlar amaçlarına ulaşmadan evvel, taarruzları erken etapta tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.”
100.000TL Sanal Para ile Borsayı Deneyin, Risk Almadan Deneme Hesabı ile Borsa Süreçlerini Keşfedin!
Haber Sitelerinden Alıntı Yapılmıştır.
– Kaspersky Güvenlik Analisti Alexander Kolesnikov:
– “Suçlular makûs niyetli evraklar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu dokümanları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması makûs emelli bir komut belgesini indiriyor ve çalıştırıyor”
Kaspersky’den yapılan açıklamaya göre, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafınca ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden çok kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden hücuma uğrayan kullanıcı sayısı yüzde 17 arttı.
Kaspersky güvenlik tahlilleri bu teşebbüslere karşı koymayı başardı. Saldırganlar başarılı olsaydı, makûs maksatlı kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki bilgileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.
Kaspersky uzmanları, CVE-2021-40444 olarak isimlendirilen güvenlik açığının 2022’nin ikinci çeyreğinde global olarak yaklaşık 5 bin bireye saldırmak için kullanıldığını tespit etti. Bu, 2022’nin birinci çeyreğine göre sekiz kat daha fazla oluyor. Internet Explorer motoru MSHTML üstündeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve başka kimi yazılımlar tarafınca kullanıldığı için işletim sisteminin bir kesimi olarak dağıtılıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Kolesnikov, “CVE-2021-40444’ün kullanması çok kolay. Bu niçinle global kullanmasında bir artış bekliyoruz. Hatalılar berbat niyetli dokümanlar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu evrakları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması berbat hedefli bir komut evrakını indiriyor ve çalıştırıyor.
Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik tahlilleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati kıymet taşıyor.” sözlerini kullandı.
Açıklamaya nazaran ayrıyeten Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen hücumları önlemek için Kaspersky araştırmacıları aşağıdaki tedbirleri tavsiye ediyor:
“SOC grubunuza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafınca toplanan siber atak datalarını ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakit içinderda tesirli savunmalar yapmasına yardımcı olmak için devam eden siber ataklar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sunuyor.
Erişim için buradan talepte bulunabilirsiniz. Farkında olunması gereken tehditler ve saldırganlar tarafınca kullanılan TTP’ler hakkında yeni bilgiler edinin. Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention üzere güvenlik açığı idaresi bileşenleri sağlayan bir güvenlik tahlili kullanmalarını öneriyoruz.
Bu bileşen, uygulamaların kuşkulu aksiyonlarını izler ve berbat maksatlı evrakların çalıştırılmasını mahzurlar. Saldırganlar amaçlarına ulaşmadan evvel, taarruzları erken etapta tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.”
100.000TL Sanal Para ile Borsayı Deneyin, Risk Almadan Deneme Hesabı ile Borsa Süreçlerini Keşfedin!
Haber Sitelerinden Alıntı Yapılmıştır.