Forumda yenilikler devam etmektedir , çalışmalara devam ettiğimiz kısa süre içerisinde güzel bir görünüme sahip olduk daha iyisi için lütfen çalışmaların bitmesini bekleyiniz. Tıkla ve Git
x

Son konular

Türkiye'de Microsoft Office açıkları üzerinden saldırıya uğrayan kullanıcı sayısı son çeyrekte yüzde 17 arttı

Türkiye'de Microsoft Office açıkları üzerinden saldırıya uğrayan kullanıcı sayısı son çeyrekte yüzde 17 arttı
0
122

elektronikci

FD Üye
Katılım
Ocak 9, 2022
Mesajlar
38,347
Etkileşim
3
Puan
38
Yaş
36
F-D Coin
69

Kaspersky'nin son üç aylık makus gayeli yazılım raporuna nazaran, 2022'nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, birinci çeyreğe kıyasla artış gösterdi. Bunlar farklı platformlardaki toplam açıklardan yararlanma oranının 82'sini oluşturuyor. META bölgesinde de MS Office güvenlik açıkları üzerinden yapılan taarruzlarda artış görüldü.

MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafından ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden taarruza uğrayan kullanıcı sayısı 17 arttı.

Kaspersky güvenlik tahlilleri bu teşebbüslere karşı koymayı başardı. Saldırganlar başarılı olsaydı, makûs hedefli kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki bilgileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.

Kaspersky uzmanları, CVE-2021-40444 olarak isimlendirilen güvenlik açığının 2022'nin ikinci çeyreğinde global olarak yaklaşık 5 bin bireye saldırmak için kullanıldığını tespit etti. Bu, 2022'nin birinci çeyreğine nazaran sekiz kat daha fazla. Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve öbür birtakım yazılımlar tarafından kullanıldığı için işletim sisteminin bir modülü olarak dağıtılıyor.

Kaspersky Güvenlik Analisti Alexander Kolesnikov, şunları söylüyor: “CVE-2021-40444'ün kullanımı hayli kolay. Bu nedenle global kullanımında bir artış bekliyoruz. Hatalılar makûs niyetli evraklar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu dokümanları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması makus gayeli bir komut evrakını indiriyor ve çalıştırıyor. Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik tahlilleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati kıymet taşıyor.”

Securelist adresinde 2022'nin ikinci çeyreğinde berbat maksatlı yazılım hücumları hakkında daha fazla bilgi edinebilirsiniz.

Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen akınları önlemek için Kaspersky araştırmacıları aşağıdaki tedbirleri tavsiye ediyor:
  • SOC takımınıza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber hücum bilgilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar yapmasına yardımcı olmak için devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sunuyor. Erişim için buradan talepte bulunabilirsiniz.
  • Farkında olunması gereken tehditler ve saldırganlar tarafından kullanılan TTP'ler hakkında şimdiki bilgiler edinin.
  • Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention üzere güvenlik açığı idaresi bileşenleri sağlayan bir güvenlik tahlili kullanmalarını öneriyoruz. Bu bileşen, uygulamaların kuşkulu hareketlerini izler ve berbat hedefli belgelerin çalıştırılmasını mahzurlar.
  • Saldırganlar amaçlarına ulaşmadan evvel, atakları erken kademede tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.
Kaynak: (BYZHA) - Beyaz Haber Ajansı
 

Similar threads

Kaspersky, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafından ikinci çeyrekte sıkça kullanıldığını ve toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildiğini duyurdu. Türkiye özelinde son çeyrekte Microsoft...
Cevaplar
0
Görüntüleme
93
Kaspersky Security Network'ün kurumsal kullanıcılara yönelik bilgilerine nazaran, Türkiye'de 2022'nin ikinci çeyreğinde tespit edilen art kapı bilgisayar makûs hedefli yazılım sayısı bir evvelki çeyreğe nazaran azaldı. Kaspersky'nin güvenlik tahlilleri Nisan-Haziran 2022'de 111 bin 036 hadise...
Cevaplar
0
Görüntüleme
74
Kaspersky Security Network'ün Türkiye'deki kurumsal kullanıcılara yönelik bilgilerine nazaran, 2022'nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir evvelki çeyreğe nazaran artış gösterdi. Casus yazılım...
Cevaplar
0
Görüntüleme
102
Kaspersky ICS CERT, birçok Doğu Avrupa ülkesinde ve Afganistan'da askeri-endüstriyel kompleks işletmelere ve kamu kurumlarına yönelik gayeli bir taarruz dalgası tespit etti. Siber hatalılar, endüstriyel casusluk maksadıyla kurbanların tüm BT altyapısının denetimini ele geçirmeyi başardılar...
Cevaplar
0
Görüntüleme
96
2022'nin birinci yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber hatalıların aktifliğinin arttığını tespit etti. Global olarak, hassas bilgileri toplayan ve en tanınan oyunlardan kimilerini taklit ederek yayılan berbat hedefli yazılımların saldırısına uğrayan...
Cevaplar
0
Görüntüleme
302
858,501Konular
982,605Mesajlar
30,361Kullanıcılar
moetiSon üye
Üst Alt