USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Gündem

Microsoft Office açıkları üzerinden saldırıya uğrayan kullanıcı sayısı arttı

Kaspersky'nin son üç aylık kötü amaçlı yazılım raporuna göre, 2022'nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, ilk çeyreğe kıyasla artış gösterdi.

Microsoft Office açıkları üzerinden saldırıya uğrayan kullanıcı sayısı arttı
29-08-2022 13:24
Google News

Rusya ÖZETİ| merkezli güvenlik şirketi Kaspersky'den yapılan açıklamaya göre, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber suçlular tarafından ikinci çeyrekte sıkça kullanılarak toplamda 551 binden fazla kullanıcı istismar edildi.

TÜRKİYE'DE YÜZDE 17 ARTTI

Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden saldırıya uğrayan kullanıcı sayısı yüzde 17 arttı.

Kaspersky uzmanları, CVE-2021-40444 olarak adlandırılan güvenlik açığının 2022'nin ikinci çeyreğinde küresel olarak yaklaşık 5 bin kişiye saldırmak için kullanıldığını tespit etti. Bu, 2022'nin ilk çeyreğine göre sekiz kat daha fazla oluyor.

Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve diğer bazı yazılımlar tarafından kullanıldığı için işletim sisteminin bir parçası olarak dağıtılıyor.

MİCROSOFT SALDIRILARI NASIL GERÇEKLEŞİYOR?

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Kolesnikov, "CVE-2021-40444'ün kullanımı oldukça kolay. Bu nedenle küresel kullanımında bir artış bekliyoruz. Suçlular kötü niyetli belgeler oluşturuyor ve kurbanlarını sosyal mühendislik teknikleriyle bu belgeleri açmaya ikna ediyor. Ardından Microsoft Office uygulaması kötü amaçlı bir komut dosyasını indiriyor ve çalıştırıyor.

Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik çözümleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati önem taşıyor." ifadelerini kullandı.

Açıklamaya göre ayrıca Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen saldırıları önlemek için Kaspersky araştırmacıları şunları söyledi:

"SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sunuyor.

Erişim için buradan talepte bulunabilirsiniz. Farkında olunması gereken tehditler ve saldırganlar tarafından kullanılan TTP'ler hakkında güncel bilgiler edinin. Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention gibi güvenlik açığı yönetimi bileşenleri sağlayan bir güvenlik çözümü kullanmalarını öneriyoruz.

Bu bileşen, uygulamaların şüpheli eylemlerini izler ve kötü amaçlı dosyaların çalıştırılmasını engeller. Saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamada tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi çözümleri kullanın."


www.idrak34.com
Editor : Şerif SENCER
SİZİN DÜŞÜNCELERİNİZ?
TEKNOLOJİ TÜMÜ
ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi
ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi

Yeni düzenleme ile engelli araç alımlarında 10 yıl satış yasağı ve yerli üretim zorunluluğu getirildi.

ARŞİV ARAMA
PUAN DURUMU TÜMÜ
ANKET TÜMÜ
Asgari Ücret En Az Ne Kadar Olmalı?
NAMAZ VAKİTLERİ
Gazete Manşetleri
Yol Durumu