Türkiye’de Microsoft Office açıkları üzerinden saldırıya uğrayan kullanıcı sayısı son çeyrekte yüzde 17 arttı

Kaspersky’nin son üç aylık kötü amaçlı yazılım raporuna göre, 2022’nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, ilk çeyreğe kıyasla artış gösterdi. Bunlar farklı platformlardaki toplam açıklardan yararlanma oranının 82’sini oluşturuyor. META bölgesinde de MS Office güvenlik açıkları üzerinden yapılan saldırılarda artış görüldü.

MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ayrıca CVE-2018-0802, siber suçlular tarafınca ikinci çeyrekte sıkça kullanıldı ayrıca toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildi. Türkiye konusunda son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden saldırıya uğrayan kullanıcı sayısı 17 arttı.

Kaspersky güvenlik çözümleri bu girişimlere karşı koymayı başardı. Saldırganlar başarılı olsaydı, kötü amaçlı kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki verileri görüntüleyebilecek, değiştirebilecek ayrıca silecek yetkiye kavuşacaklardı.

Kaspersky uzmanları, CVE-2021-40444 olarak adlandırılan güvenlik açığının 2022’nin ikinci çeyreğinde küresel olarak yaklaşık 5 bin kişiye saldırmak için kullanıldığını tespit etti. Bu, 2022’nin ilk çeyreğine göre sekiz kat daha fazla. Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ayrıca diğer bazı yazılımlar tarafınca kullanıldığı için işletim sisteminin bir parçası olarak dağıtılıyor.

Kaspersky Güvenlik Analisti Alexander Kolesnikov, şunları söylüyor: “CVE-2021-40444’ün kullanımı oldukça kolay. Bu nedenle küresel kullanımında bir artış bekliyoruz. Suçlular kötü niyetli belgeler oluşturuyor ayrıca kurbanlarını sosyal mühendislik teknikleriyle bu belgeleri açmaya ikna ediyor. Ardından Microsoft Office uygulaması kötü amaçlı bir komut dosyasını indiriyor ayrıca çalıştırıyor. Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik çözümleri kullanmak ayrıca çalışanları çağdaş siber tehditler özelinde haberdar etmek hayati önem taşıyor.”

Securelist adresinde 2022’nin ikinci çeyreğinde kötü amaçlı yazılım saldırıları hakkında daha fazla bilgilendirme edinebilirsiniz.

Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen saldırıları önlemek için Kaspersky araştırmacıları aşağıdaki önlemleri tavsiye ediyor:

• SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafınca toplanan siber saldırı verilerini ayrıca öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için devam eden siber saldırılar ayrıca tehditler hakkında bağımsız, sürekli güncellenen ayrıca küresel kaynaklı bilgilere ücretsiz erişim sunuyor. Erişim için buradan talepte bulunabilirsiniz.
• Farkında olunması gereken tehditler ayrıca saldırganlar tarafınca kullanılan TTP’ler hakkında güncel bilgilendirmeler edinin.
• Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention gibi güvenlik açığı yönetimi bileşenleri sağlayan bir güvenlik çözümü kullanmalarını öneriyoruz. Bu bileşen, uygulamaların şüpheli eylemlerini izler ayrıca kötü amaçlı dosyaların çalıştırılmasını engeller.
• Saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamada tespit etmeye ayrıca önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ayrıca Kaspersky Managed Detection and Response gibi çözümleri kullanın.