Bilgisayar korsanları, kötü amaçlı yazılımları gizlemek için birçok farklı yöntem kullanabilir. Bazen sadece e-posta ile gönderdikleri bir dosya aracılığıyla bir sisteme bulaşabilir, şifreleri veya verileri çalabilirler. Rağmen Microsoft Office artık makroları varsayılan olarak engelliyor ve bu saldırıları büyük ölçüde azaltıyor, yine de amaçlarına ulaşmak için bazı stratejiler kullanıyorlar. Nasıl olabilir Office aracılığıyla bir PC'ye bulaşırlar ? Bu yazıda bunun hakkında konuşuyoruz.
Office aracılığıyla virüsleri gizlice sokma yöntemleri
Siber suçlular için bir kapı kapandığında, her zaman başka yollarla erişim sağlamanın bir yolunu aradıklarını unutmayın. İşte şimdi böyle oluyor Microsoft, Office , sonra makrolar aracılığıyla saldırmak daha zordur. Şimdi Proofpoint'ten bir grup siber güvenlik uzmanı, siber suçluların başka farklı dosyalar kullandığını bildirdi. Esas olarak RAR dosyalarını, ISO dosyalarını ve Windows kısayol veya LNK ekleri.
Makrolar artık çok daha az kullanılıyor. Proofpoint'in bu raporu, onları saldırmak için kullanmanın artık çok daha zor olması nedeniyle %66 düştüklerini gösteriyor. Buna karşılık LNK dosyalarının kullanımı gibi diğer yöntemlerde ise %175 artış gösteren çok büyük bir artış olmuştur.
Artık daha fazla kullandıkları bu yöntemlerle Emotet, IcedID, Qakbot veya Bumblebee gibi bazı tehditleri sızmayı başardılar. Bu tür tehditler, güvenlik ve gizlilik hem ev kullanıcıları hem de şirketler ve kuruluşlar risk altındadır.
Ancak buna ek olarak, Proofpoint analistleri kullanımında bir artış gördüler. HTML ekleri Kötü amaçlı dosyaları sisteme gizlice sokmak için. Kısacası, saldırılar başlatmak için yaygın olarak kullanılan makroları engellemek için dosyalar aracılığıyla bulaşmanın ve Microsoft Office güvenlik önlemlerinden kaçınmanın bir yolunu arıyorlar.
Bu saldırılar nasıl önlenir
Microsoft Office üzerinden saldırıları önlemek için ne yapabiliriz? En önemli şey korumaktır sağduyu . Bu tür bir uygulama olması veya başka bir uygulama ile karşı karşıya olmamız önemli değil. Çoğu saldırıda, bilgisayar korsanlarının bir hata yapmamıza ihtiyacı olacak. Örneğin, gösterdiklerimiz gibi ekli bir dosyayı açtığımız veya bir bağlantıya tıkladığımız.
İyi olması da iyi bir fikirdir. güvenlik programları . İyi bir antivirüs, virüs, Truva atı veya herhangi bir şey gibi kötü amaçlı yazılımların girişini algılamaya yardımcı olabilir. Her zaman garantili güvenlik araçlarına sahip olun. Microsoft Defender, Avast veya Bitdefender gibi bazı örnekler çok iyi çalışıyor, ancak daha birçok seçenek var. Herhangi birini yüklemeden önce iyi öğrenin.
Öte yandan, sahip olmak önemlidir her şey güncel . Bu tür birçok saldırı, sistemde sahip olduğumuz bazı güvenlik açıklarından kaynaklanır. Var olan tüm güvenlik yamalarını yükleyin, işletim sistemini, tarayıcıyı ve her gün kullandığınız diğer programları güncelleyin. Bu birçok saldırıyı önleyecektir.
Kısacası gördüğünüz gibi hackerlar Microsoft Office üzerinden Word veya Excel dosyaları ile saldırı yapmak için makroları zaten daha az kullanıyor ve başka yöntemler kullanmaya başlıyorlar. Harekete geçmeniz ve kaçınmanız önemlidir. E-posta saldırır ve her şey yolunda gider.
