Microsoft'un bu yılın başlarında İnternetten gelen makroları engelleyeceğini duyurmasından bu yana, siber suçlarda kötü amaçlı yazılım içeren sistemlere sızmak için arşiv formatlarını veya disk görüntülerini kullanma eğilimi var. Bir numaralı ağ geçidi hala e-postadır.
Bu yılın Şubat ayında Microsoft, İnternet'ten gelen makroları varsayılan olarak engelleyeceğini duyurdu. Bu tür makrolar, saldırganlar tarafından yıllarca kötü amaçlı yazılım dağıtmak için kötüye kullanıldı. Güvenlik topluluğu, Microsoft'un kararı nedeniyle saldırganların alternatif biçimlere geçeceğini tahmin ederken, Sophos bu gerçeği telemetri verileriyle zaten doğruladı.
Kötü amaçlı yazılım: Diğer dosya biçimleri aracılığıyla yeni yollar
🔎 İstatistikler makrolu dosya formatlarında düşüş olduğunu gösteriyor (Resim: Sophos).
Bu yılın Nisan ayından Eylül ayına kadar Sophos, kötü amaçlı makroları çoğaltmak için kullanılan dört popüler Office biçimi olan kötü amaçlı .doc, .docm, .xls ve .xlsm dosyalarının sayısında keskin bir düşüş gördü. Aynı zamanda, belirsiz arşiv formatlarının (ACE, ARJ, XZ, GZ veya LZH) kullanımında Haziran ortasına kadar istikrarlı bir artış ve daha yaygın arşiv formatlarında (ZIP, 7Z, CAB, TAR ve RAR) Eylül'den itibaren. Kötü amaçlı yazılım dağıtımı için disk görüntüsü biçimlerinin (ISO, VHD ve UDF) kullanımı da istikrarlı bir şekilde arttı.
Disk görüntüsü formatları, Microsoft'un yeni Web İşareti (MOTW) özelliğini atladıkları için tehdit aktörleri için özellikle caziptir. Microsoft, bir makronun Internet'ten olup olmadığını belirlemek için MOTW'yi kullanır; bu durumda, otomatik olarak engellenir.
Disk görüntü formatlarını atla Kontrol et
Güvenlik ürünleri ayrıca, bu ekleri kötü amaçlı yazılımlara karşı düzgün bir şekilde taramak için popüler olmayan biçimler de dahil olmak üzere birden çok arşiv ve disk görüntüsü biçimini paketten çıkarabilmelidir. Riskleri daha da azaltmak için e-posta filtreleri, varsayılan olarak belirli dosya biçimlerini engelleyecek şekilde yapılandırılabilir. E-postalar hala ana saldırı vektörlerinden biridir.
E-postalar tehlikeli olmaya devam ediyor
🔎 Saldırılar için arşiv dosyası formatlarının sayısı önemli ölçüde artıyor (Resim: Sophos).
Sophos'ta Baş Araştırma Bilimcisi Chester Wisniewski şöyle diyor: “E-posta güvenliği konusunda yıllardır aynı tavsiyeyi veriyoruz. 'Bu bağlantıya tıklamayın' veya 'tehlikeli ekleri açmayın' gibi şeyler. Gerçek şu ki, siber güvenlik manzarası sürekli değişiyor. Siber suçluların bu en son Microsoft güvenlik önlemlerine uyum sağlama olasılıkları yüksek olduğundan, makroları tamamen terk etmeleri pek olası değildir. İşletmeler de aynısını yapmalı. İyi bir e-posta güvenliğinin, teknik yönlere odaklanan güvenlik ekipleriyle merkezi olarak yönetilmesi gerekir; B. hangi dosya uzantıları tehlikelidir. Kullanıcıları, siber suçluların aldatıcı toplum mühendisliğine düşmekten nasıl kaçınacakları konusunda eğitmek de önemlidir."
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.