Saldırganların hedefinde Office var

Kaspersky Labs araştırmacılarına göre siber saldırganların yeni adresi Microsoft Office. Araştırmacılar web tarayıcılardaki açıkların düzenlemesi sebebiyle saldırılarının yüzde 70’inden fazlasında bilgisayarlara Office uygulamaları üzerinden sızmayı deniyor.

Singapur’da düzenlenen Security Analyst Summit’te konuşan Kaspersky Lab araştırmacıları Boris Larin, Vlad Stolyarov ve Alexander Liskin, son yıllarda siber saldırganların yeni faaliyet alanın Microsoft Office uygulamaları olduğunu dile getirdi. Yakın zamana kadar güvenlik açıkları nedeniyle saldırıların büyük oranda web tarayıcıların üzerinden gerçekleştirildiğini belirten araştırmacılar, tarayıcılar üzerindeki geliştirmelerin siber korsanların yoluna taş koyduğunu, saldırganların ise yönünü daha fazla açık kapı barındıran Office uygulamalarına çevirdiğini söylediler. Son kullanıcıları hedef alan saldırıların yüzde 70’inden fazlasının Office’i hedef aldığını ve sadece yüzde 14’ünün web tarayıcı açıklarından gerçekleştiğini kaydeden araştırmacılar, iki yıl öncesine kadar bu istatistiğin neredeyse tam tersi yönde seyrettiğinin altını çizdi.

Web tarayıcılarda kayıtlı şifreler, kimlik ve kredi kartı bilgileri gibi verilerin güvenliği konusundaki geliştirmeler korsanların yolunu tıkasa da dosya paylaşımı konusunda yüzde yüz güvenliği sağlamak ne yazık ki güç. Öyle ki her e-posta kullanıcısı sürekli dosya transferi yapıyor, ancak kendisine ulaşan bir e-posta ekinde gelen dosyanın ne kadar güvenli olduğunu tespit edemiyor, bu alanda sunulan hizmetler de yeterli seviyede güvenlik sunamıyor. Hal böyle olunca siber saldırganlar için bir bilgisayara ve dolayısıyla bir organizasyona sızmak gayet basit bir hal alabiliyor.

Bununla birlikte pek tabi tek tehdit Outlook hizmeti ile sınırlı değil. Araştırmacılara göre Office’i hedef almalarının iki nedeni daha var. Bunlardan ilki MS Office’in çok sayıda dosya formatını destekliyor olması. Diğeri ise CVE-2017-11882 ve CVE-2018-0802 isimli denklem düzenleyicide bulunan hatalar. Araştırmacılara göre siber suçluların Office’in müdavimi olmalarındaki ana neden bu denklem düzenleyicinin son 17 yılda piyasaya sürülen her Microsoft Word sürümünde yer alıyor olması.

Araştırmacıların Microsoft Office üzerinden gelecek saldırılara karşı tavsiye ettikleri güvenlik önlemleri ise basit ve net: Kullanılan programların sürekli güncel tutulması ve yabancı kaynaklardan gelen e-posta eklerinin emin olunmadığı sürece görüntülenmemesi.