Rusya merkezli güvenlik şirketi Kaspersky‘den yapılan açıklamaya nazaran, MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafından ikinci çeyrekte sıkça kullanılarak toplamda 551 binden fazla kullanıcı istismar edildi.
TÜRKİYE’DE YÜZDE 17 ARTTI
Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden atağa uğrayan kullanıcı sayısı yüzde 17 arttı.
Kaspersky uzmanları, CVE-2021-40444 olarak isimlendirilen güvenlik açığının 2022’nin ikinci çeyreğinde global olarak yaklaşık 5 bin bireye saldırmak için kullanıldığını tespit etti. Bu, 2022’nin birinci çeyreğine nazaran sekiz kat daha fazla oluyor.
Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve öteki kimi yazılımlar tarafından kullanıldığı için işletim sisteminin bir modülü olarak dağıtılıyor.
MİCROSOFT AKINLARI NASIL GERÇEKLEŞİYOR?
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Kolesnikov, “CVE-2021-40444’ün kullanımı hayli kolay. Bu nedenle global kullanımında bir artış bekliyoruz. Hatalılar makûs niyetli dokümanlar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu evrakları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması makûs gayeli bir komut evrakını indiriyor ve çalıştırıyor.
Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik tahlilleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati değer taşıyor.” sözlerini kullandı.
Açıklamaya nazaran ayrıyeten Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen akınları önlemek için Kaspersky araştırmacıları şunları söyledi:
“SOC grubunuza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafından toplanan siber atak bilgilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar yapmasına yardımcı olmak için devam eden siber hücumlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sunuyor.
Erişim için buradan talepte bulunabilirsiniz. Farkında olunması gereken tehditler ve saldırganlar tarafından kullanılan TTP’ler hakkında şimdiki bilgiler edinin. Şirketlere Kaspersky Endpoint Security for Business’te yer alan Automatic Exploit Prevention üzere güvenlik açığı idaresi bileşenleri sağlayan bir güvenlik tahlili kullanmalarını öneriyoruz.
Bu bileşen, uygulamaların kuşkulu hareketlerini izler ve makûs gayeli belgelerin çalıştırılmasını mahzurlar. Saldırganlar amaçlarına ulaşmadan evvel, akınları erken evrede tespit etmeye ve önlemeye yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.”