Office Belgeleri Kötü Amaçlı Yazılım İndirmelerinin Neredeyse Yarısını İçeriyor
Netskope tarafından yürütülen araştırma, kötü amaçlı yazılım saldırılarının yaklaşık %43'ünün insanların bir noktada indirdiği ofis belgelerinden geldiğini ortaya koydu.
Kötü amaçlı yazılımları bir tür ofis belgesi aracılığıyla yaymak, kitaptaki en eski numaradır, ancak yine de bu tür kötü amaçlı yazılımların dolaşmasının gerçekten yaygın bir yolu olmayı başarıyor. Bu şaşırtıcıdır, çünkü bu kadar sıradan bir şeyin bugünlerde bu kadar çok etki yaratması beklenebilir, ancak tüm bunlar söylendikten ve şimdi yoldan çekildikten sonra, birçok insanın hala buna düştüğünü belirtmek önemlidir. bu yüzden ele alınması gereken bir sorun olmaya devam ediyor.
Netskope tarafından yürütülen araştırma, kötü amaçlı yazılım saldırılarının yaklaşık %43'ünün insanların bir noktada indirdiği ofis belgelerinden geldiğini ortaya koydu. Burada göze çarpan şey, ofis belgelerinden kötü amaçlı yazılım bulaşmasının aslında artıyor olmasıdır. Bir yıl önce, tüm kötü amaçlı yazılım saldırılarının yalnızca %14'ü ofis belgelerinden geliyordu, bu nedenle oran o zaman içinde üç kattan fazla arttı. Bu, insanların her şeyin göz önünde bulundurulması ve hesaba katılmasıyla bu konuda kayıtsız kalması nedeniyle, bunun gerçekten eski bir tür saldırının geri gelmesi olabileceği anlamına gelir.
EMOTET, şu anda ofis belgeleri ve benzerleri aracılığıyla dağıtılan en kötü şöhretli kötü amaçlı yazılım türlerinden biridir. 2021'in ilk aylarında yayıldı ve kolluk kuvvetleri tarafından ele alınırken, birçok kötü niyetli aktörün muhtemelen ne kadar etkili olduğunu görmesi ve etkisini çoğaltmaya çalışması nedeniyle ofis belgesi tabanlı kötü amaçlı yazılım istismarına katkıda bulundu. Bu ayrıca, virüsten koruma yazılımının bir tür belge aracılığıyla gönderildiğinde genellikle kötü amaçlı yazılımları algılayamamasıyla da ilgili olabilir.
İşletmelerin, çalışanlarına, dışarıda ne tür tehditler olduğunu daha iyi anlamalarını sağlayacak bir tür eğitim vermeye başlamaları kesinlikle çok önemlidir. Bu, bilinmeyen göndericilerden gelen dosyaları tıklamaktan veya indirmekten kaçınmalarını sağlar. Kötü niyetli aktörler genellikle gönül rahatlığı ve bilgi eksikliğinden yararlanmaya çalışırlar ve işletmeler çalışan eğitimine önemli kaynaklar yatırmaya başlayana kadar, verilerini güvenlikten korumak açısından herhangi bir ilerleme elde etme şansı elde etmeleri pek olası görünmüyor.