İSTANBUL (AA) - Kaspersky'nin son üç aylık kötü amaçlı yazılım raporuna göre, 2022'nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, ilk çeyreğe kıyasla artış gösterdi.

Kaspersky'den yapılan açıklamaya göre, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber suçlular tarafından ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden saldırıya uğrayan kullanıcı sayısı yüzde 17 arttı.

Kaspersky güvenlik çözümleri bu girişimlere karşı koymayı başardı. Saldırganlar başarılı olsaydı, kötü amaçlı kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki verileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.

Kaspersky uzmanları, CVE-2021-40444 olarak adlandırılan güvenlik açığının 2022'nin ikinci çeyreğinde küresel olarak yaklaşık 5 bin kişiye saldırmak için kullanıldığını tespit etti. Bu, 2022'nin ilk çeyreğine göre sekiz kat daha fazla oluyor. Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve diğer bazı yazılımlar tarafından kullanıldığı için işletim sisteminin bir parçası olarak dağıtılıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Kolesnikov, 'CVE-2021-40444'ün kullanımı oldukça kolay. Bu nedenle küresel kullanımında bir artış bekliyoruz. Suçlular kötü niyetli belgeler oluşturuyor ve kurbanlarını sosyal mühendislik teknikleriyle bu belgeleri açmaya ikna ediyor. Ardından Microsoft Office uygulaması kötü amaçlı bir komut dosyasını indiriyor ve çalıştırıyor.

Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik çözümleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati önem taşıyor.' ifadelerini kullandı.

Açıklamaya göre ayrıca Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen saldırıları önlemek için Kaspersky araştırmacıları aşağıdaki önlemleri tavsiye ediyor:

'SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sunuyor.

Erişim için buradan talepte bulunabilirsiniz. Farkında olunması gereken tehditler ve saldırganlar tarafından kullanılan TTP'ler hakkında güncel bilgiler edinin. Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention gibi güvenlik açığı yönetimi bileşenleri sağlayan bir güvenlik çözümü kullanmalarını öneriyoruz.

Bu bileşen, uygulamaların şüpheli eylemlerini izler ve kötü amaçlı dosyaların çalıştırılmasını engeller. Saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamada tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi çözümleri kullanın.'



ŞEHZADELER BELEDİYESİ’NDEN TELEFON FOTOĞRAFÇILIĞI EĞİTİMİ

Minik Voleybolcular Başarı Belgelerini Başkan Çetin Akın’dan Aldı

Sulama kanalına devrilen traktörün sürücüsü hayatını kaybetti

Manisalı muhtarlar taleplerini MASKİ'ye iletti

Kazada ölen kuzenler gözyaşlarıyla toprağa verildi

Salihli'de Şehit Olcay Arı 30. yılında unutulmadı

Gönüllü gençler üzüm kesti, üretimi yerinde öğrendi

Minibüs ile otomobil çarpıştı: 11 yaralı

Sahte araç kiralama ilanları ile 1 milyon TL’lik vurgun yaptılar

Turgutlu'da feci kaza: İki kuzen hayatını kaybetti

Türk moda endüstrisi, Moskova’daki BRICS+ Zirvesi’nde sahne alıyor

Masterchef’te ana kadroya giren isim belli oldu

İşçi servisi ağaca çarptı: 8 yaralı

MASKİ çalışanı intihar etti

İki otomobil kafa kafaya çarpıştı: 7 yaralı

Manisalı muhtarlar taleplerini MASKİ'ye iletti

Milli mücadelenin şehri Demirci'de 'Kurtuluş Festivali' başladı

Saruhanlı Ziraat Odası Başkanı Aydoğan Okur: "Deniz suyunu arıtarak kullanıma sunsunlar"

Barajlar boşaldı, bidonlar doldu

Manisa'da Geçici Koruyucu Aile Modeli tanıtıldı

Vatandaşların Çerçioğlu’na öfkesi sürüyor: Koltuklar bomboş kaldı

MAFOD'tan 19 Ağustos'a özel fotoğraf gösterimi

Alaşehir Belediyesi personeline Didim’de ücretsiz tatil

Manisa'nın 'Yangın Riskini Azaltma Planı' Türkiye'ye örnek olabilir

SARUHANLI KADINLAR BURAYA, Çağan Ata için harekete geçiyor

Hukukta yapay zeka dönemi

Manisa nüfusu hızla yaşlanıyor

Büyükşehir Saruhanlı'daki Şehit Kabirlerini yeniliyor

Hasar gören camiden malzeme düşmesi sonucu ölen adam toprağa verildi

Saruhanlı’da obruklar oluşmaya başladı!

Saruhanlı’da kadınlar, Çağan Ata İçin Tek Yürek Oldu

Bisikletçiler orman yangınlarına dikkat çekmek için pedalladı

Lambayı boşa yakana okkalı tarife. Elektrikte büyük kazık

Kaddafi'nin eski danışmanı Bodrum'da isyan etti: "İskelemi yıktılar, personelimi darp ettiler"

Merhum Başkan Ferdi Zeyrek vefatının 52. gününde dualarla anıldı

https://www.youtube.com/@kardelengazetesi45/videos
Sanat 30.08.2022 09:00:00 3512 0

Tarih: 30.08.2022 09:00 Güncelleme: 30.08.2022 09:00
Haberi Sesli Oku
28.08.2025 09:05:00