Ofis yazılımlarını kullanan zararlı yazılımların sayısı artıyor

Güvenlik araştırmacıları 2017 yılının 4’üncü çeyreğinde kurumsal şirketlerdeki kullanıcıları kandırmaya yönelik olarak ofis yazılımları ile oluşturulmuş dokümanların kullanım oranlarının önemli ölçüde arttığını tespit ettiler. Siber saldırganlar, oltalama saldırılarında gönderdikleri e-postadaki Word ya da diğer ofis yazılımı dokümanlarını kurbanların açmaları için ellerinden geleni yapıyorlar.

WatchGuard’ın yayınladığı en son İnternet Güvenliği Raporunda, siber saldırganların zararlı kodları çalıştırmak ve zararlı yazılımları kurumsal sistemlere bulaştırmak için büyük ölçüde ofis yazılımlarıyla oluşturulmuş dokümanları kullandıkları ortaya çıktı. Ofis yazılımı dokümanlarının yer aldığı saldırılar en çok gerçekleştirilen 10 zararlı yazılım saldırısı arasında yer alıyor ve bir önceki çeyrekle karşılaştırıldığında yüzde 33 oranında armış gözüküyor.

Saldırganlar özellikle Microsoft Office dokümanlarındaki DDE veya kod oluşturma yöntemlerini kullanıyorlar. Kullanıcı dokümanı açtığında üst kısımda “Bu doküman korumalıdır, içeriği görebilmek için düzenlemeyi etkinleştirin” mesajı çıkıyor. Kullanıcı düzenlemeyi etkinleştirdiğinde zararlı yazılımın bulaşma işlemi başlıyor.

Uzmanlar bu tür saldırılardan korunabilmek için çalışanların eğitiminin büyük önem taşıdığını ve katmanlı güvenlik hizmetlerinin uygulanması gerektiğini belirtiyorlar.