Багато років тому Microsoft вимкнула виконання макросів в Office за замовчуванням. Це, ймовірно, кінець, як виявив ArcticWolf. Це розчищає шлях для мереж зловмисників, таких як Quakbot або Emotet, оскільки вони в основному атакують через макроси в документах. Новий ризик безпеки.
Microsoft скасувала автоматичне відключення макросів у різних програмах Office. Ян МакШейн, віце-президент зі стратегії Arctic Wolf, коментує дії Microsoft і те, що це означає для кібербезпеки.
Корпорація Майкрософт скасовує безпеку
«Шкода і розчарування, що Microsoft відкликає свою ініціативу відключити макроси Office за замовчуванням. Вимкнення макросів Office за замовчуванням стало великим кроком уперед у захисті одного з найпопулярніших векторів атак. Зловмисне програмне забезпечення, таке як Quakbot і Emotet, поширюється через ці типи шкідливих документів, завдаючи шкоди компаніям у всьому світі.
Незалежно від того, чи цю дію було скасовано через технічні проблеми чи відгуки клієнтів, це означає, що сьогодні користувачі Office менш захищені, ніж минулого тижня. Тому служби безпеки повинні бути напоготові та нагадувати користувачам про ризики активного вмісту в документах Office. Я був здивований, дізнавшись, що існували плани вирішити цю проблему за допомогою вимкнення макросів за замовчуванням, але я ще більше здивований, що ці плани були відкликані.
Простота використання проти безпеки
Загалом, компроміс між зручністю використання та безпекою є великою проблемою, яку потрібно вирішити. Однак відключені макроси потребують менше зусиль для користувачів порівняно з шкодою від успішної атаки Emotet. Цей шлях атаки був відомою проблемою протягом десятиліть – і, на жаль, ризик макросів завжди перекладався на кінцевих користувачів, а не вирішувався з ним у джерелі. Я очікував би збільшення кількості макро-орієнтованих кібератак тепер, коли цей шлях атаки знову став легшим». сказав Ян МакШейн, віце-президент зі стратегії Arctic Wolf.
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.