Yıllar önce Microsoft, Office'te makro yürütmeyi varsayılan olarak devre dışı bıraktı. ArcticWolf'un şimdi keşfettiği gibi, bu muhtemelen her şeyin sonu. Bu, öncelikle belgelerdeki makrolar aracılığıyla saldırdıkları için Quakbot veya Emotet gibi saldırgan ağların önünü açar. Yeni bir güvenlik riski.
Microsoft, çeşitli Office programlarında makroların otomatik olarak devre dışı bırakılmasını kaldırmıştır. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Microsoft'un eylemleri ve bunun siber güvenlik için ne anlama geldiği hakkında yorum yapıyor.
Microsoft güvenliği geri alıyor
"Microsoft'un Office makrolarını varsayılan olarak devre dışı bırakma girişimini geri çekmesi talihsiz ve hayal kırıklığı yaratıyor. Office makrolarını varsayılan olarak devre dışı bırakmak, en popüler saldırı vektörlerinden birinin güvenliğini sağlamak için atılmış büyük bir adımdı. Quakbot ve Emotet gibi kötü amaçlı yazılımlar, bu tür kötü amaçlı belgeler aracılığıyla dağıtılır ve dünya çapındaki işletmeleri kasıp kavurur.
Bu işlem ister teknik kaygılar ister müşteri geri bildirimleri nedeniyle geri alınsın, Office kullanıcılarının bugün geçen haftaya göre daha az güvende olduğu anlamına gelir. Bu nedenle güvenlik ekiplerinin tetikte olması ve kullanıcılara Office belgelerindeki etkin içeriğin risklerini hatırlatması gerekir. Varsayılan olarak makro devre dışı bırakarak bu sorunu çözme planları olduğunu duyduğuma şaşırdım, ancak bu planların geri çekilmiş olmasına daha da şaşırdım.
Kullanım kolaylığı ve güvenlik
Genel olarak, kullanılabilirlik ile güvenlik arasındaki denge, çözülmesi gereken büyük bir sorundur. Ancak devre dışı bırakılan makrolar, başarılı bir Emotet saldırısının verdiği zarara kıyasla kullanıcılar için daha az çaba gerektirir. Bu saldırı yolu onlarca yıldır bilinen bir sorun olmuştur ve ne yazık ki makro riski, kaynağında ele almak yerine her zaman son kullanıcılara aktarılmıştır. Bu saldırı yolu yeniden kolaylaştığına göre, makro tabanlı siber saldırılarda artış olmasını beklerdim.” Arctic Wolf'ta Stratejiden Sorumlu Başkan Yardımcısı Ian McShane dedi.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.