Office Dosyalarınızı Makro’lardan Koruyun!

June 16, 2020

Yıllardır herkesin severek kullandığı, belki birçok işini anında kolaylaştıran makro değerleri ile hiç tanıştınız mı? Eminim ki her bilgisayar kullanıcısı bir kere bile olsa bu konuya dahil olmuş ya da duymuştur. Özellikle uç nokta çözümleri yöneten sistem yöneticilerinin bu konuya ilgisi daha fazladır(!). Peki bu makrolara scriptler ile müdahale edilebildiğini ve elinizdeki tüm verilerin çalınabileceğini biliyor muydunuz? 

 

Rus hacker’ların son zamanlarda yaptığı saldırılar birçok kullanıcının ne yazık ki canını yaktı. Gamaredon isimli saldırgan grubunun son 3 aydır arttırdığı aktiviteleri yüzünden biçok kullanıcı veri kaybına maruz kalmıştır. Dünya çapında ürünleri satılan bir anti-virüs firmasının tespitleri neticesinde, word ve excellerde enjekte edilen uzak makro şablonları ile veri sızıntısı yaşandığı tespit edilmiştir. Outlook tarafında ise toplu e-postalar gönderen makroların olduğu görülmüştür.  

Peki bu saldırılar ne şekilde yapılıyor? VBA tabanlı scriptler kullanılarak bu saldırılar gerçekleştirilmektedir. Bu scriptler ile office ürünlerinin makro ayarlarına müdahale edilerek office ürünleri tarafında veri sızıntısına sebep olacak açıklar oluşmaktadır.  

Bu saldırılar ile planlanan asıl hedefler, kullanıcı cihazları üzerinden özellikle devlet kurumlarına saldırmak oluyor. İkinci sırada ise askeri kurumlar ve emniyet teşkilatları gelmektedir. Hatta bazı durumlarda bu kurumlarda kullanılan ofis ürünleri üzerinden direkt olarak içeri sızmaya çalışıyorlar.

 

Peki kullanıcılar bu tip saldırılardan nasıl korunmalıdır ve neler yapmalıdır? 

 

  • Uç nokta güvenlik ürünleri makrolar üzerinden gelebiliecek tehditlere karşı kullanılmalıdır. 

  • Microsoft Office ürünlerindeki güvenlik ayarları göz ardı edilmeme ve kurumunudan bu ayarların kontrolü istenmelidir.  

  • SIEM ürünleri kullanılarak, yaşanabilecek anomali durumları izlenmelidir. Bu izlemeler karşısında gerekli aksiyonların alınması gerekmektedir.  

  • Düzenli olarak son kullanıcı cihazlarının kontrol ve taraması yapılmalıdır.  

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon