कई साल पहले, Microsoft ने डिफ़ॉल्ट रूप से कार्यालय में मैक्रो निष्पादन को अक्षम कर दिया था। यह शायद इसका अंत है, जैसा कि आर्कटिकवुल्फ ने अब खोज लिया है। यह Quakbot या Emotet जैसे हमलावर नेटवर्क के लिए रास्ता साफ करता है, क्योंकि वे मुख्य रूप से दस्तावेजों में मैक्रोज़ के माध्यम से हमला करते हैं। एक नया सुरक्षा जोखिम।
Microsoft ने विभिन्न कार्यालय कार्यक्रमों में मैक्रोज़ के स्वत: निष्क्रिय होने को समाप्त कर दिया है। इयान मैकशेन, आर्कटिक वुल्फ के रणनीति के उपाध्यक्ष, माइक्रोसॉफ्ट के कार्यों और साइबर सुरक्षा के लिए इसका क्या मतलब है, पर टिप्पणी करते हैं।
Microsoft सुरक्षा वापस कर रहा है
“यह दुर्भाग्यपूर्ण और निराशाजनक है कि Microsoft डिफ़ॉल्ट रूप से Office मैक्रोज़ को अक्षम करने की अपनी पहल वापस ले रहा है। डिफ़ॉल्ट रूप से कार्यालय मैक्रोज़ को अक्षम करना सबसे लोकप्रिय हमले वैक्टरों में से एक को सुरक्षित करने में एक बड़ा कदम था। Quakbot और Emotet जैसे मैलवेयर इस प्रकार के दुर्भावनापूर्ण दस्तावेज़ों के माध्यम से वितरित किए जाते हैं, जो दुनिया भर के व्यवसायों पर कहर बरपाते हैं।
तकनीकी चिंताओं या ग्राहकों की प्रतिक्रिया के कारण इस कार्रवाई को वापस ले लिया गया था, इसका मतलब है कि कार्यालय उपयोगकर्ता पिछले सप्ताह की तुलना में आज कम सुरक्षित हैं। इसलिए सुरक्षा टीमों को हाई अलर्ट पर रहने और कार्यालय दस्तावेजों में सक्रिय सामग्री के जोखिमों के उपयोगकर्ताओं को याद दिलाने की आवश्यकता है। मुझे यह सुनकर आश्चर्य हुआ कि डिफ़ॉल्ट रूप से मैक्रो अक्षमता के साथ इस समस्या का समाधान करने की योजना थी, लेकिन मुझे और भी आश्चर्य हुआ कि उन योजनाओं को वापस ले लिया गया है।
उपयोग बनाम सुरक्षा में आसानी
कुल मिलाकर, उपयोगिता बनाम सुरक्षा का व्यापार-बंद हल करने के लिए एक बड़ा मुद्दा है। हालाँकि, एक सफल Emotet हमले के नुकसान की तुलना में अक्षम मैक्रोज़ में उपयोगकर्ताओं के लिए कम प्रयास शामिल हैं। यह हमला पथ दशकों से एक ज्ञात समस्या रही है - और दुर्भाग्य से, मैक्रोज़ का जोखिम हमेशा अंतिम उपयोगकर्ताओं को स्रोत पर संबोधित करने के बजाय पारित किया गया है। मैं अब मैक्रो-आधारित साइबर हमलों में वृद्धि की उम्मीद करूंगा कि यह हमले का रास्ता फिर से आसान हो गया है। आर्कटिक वुल्फ में रणनीति के उपाध्यक्ष इयान मैकशेन ने कहा।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।