Касперскийн лабораторийн хортой програмын тайлангаас үзэхэд Microsoft Office-ийн сул талыг ашигласан халдлага 2022 оны хоёрдугаар улиралд нэмэгдсэн байна. Adobe Flash, Android, Java гэх мэт янз бүрийн платформ, программуудын нийт мөлжлөгийн 82%-ийг тэдэнд зориулсан хортой программ хангамж эзэлж байна. Хэрэглээний хуучин хувилбарууд нь халдагчдын гол бай хэвээр байна. Нийтдээ хоёрдугаар улиралд бараг 547,000 хэрэглэгч MC Office-ийн сул талуудтай холбоотой халдлагад өртсөн байна.
Энэ эмзэг байдлыг ашиглахад маш хялбар тул түүнийг ашиглах тохиолдлын тоо улам л нэмэгдэнэ гэж аюулгүй байдлын мэргэжилтнүүд үзэж байна. Халдагчид хорлонтой баримт бичгүүдийг үүсгэж, хохирогчдоо эдгээр файлыг нээхийг итгүүлэхийн тулд нийгмийн инженерийн арга техникийг ашигладаг. Дараа нь Microsoft Office програм нь хортой скриптийг татаж аваад ажиллуулдаг. Энэ төрлийн аюулаас хамгаалахын тулд та үйлдвэрлэгчийн нөхөөсийг суулгаж, эмзэг байдлын ашиглалтыг илрүүлж чадах хамгаалалтын шийдлүүдийг ашиглах, орчин үеийн кибер эрсдлийн талаар ажилтнууддаа мэдэгдэх шаардлагатай.
Microsoft Office-ийн сул талуудаар дамжуулан халдлагаас урьдчилан сэргийлэхийн тулд Kaspersky Lab-ийн судлаачид байгууллагуудад дараахь зүйлийг зөвлөж байна.
Касперскийн лабораторийн 25 жилийн хугацаанд хуримтлагдсан кибер халдлагын талаарх мэдээллийг цуглуулдаг Kaspersky Threat Intelligence Portal зэрэг аюулын талаарх сүүлийн үеийн мэдээллийг https://opentip.kaspersky.com;
Аюул заналхийллийн талаарх сүүлийн үеийн мэдээлэл, түүнчлэн халдагчдын ашигладаг тактик, техник, журмын талаар авах;
Kaspersky Endpoint Security (шийдлийн автоматаар ашиглахаас урьдчилан сэргийлэх бүрэлдэхүүн хэсэг нь систем дэх сэжигтэй програмын үйл ажиллагааг хянаж, блоклодог) зэрэг эмзэг байдлыг илрүүлдэг хамгаалалтын шийдлүүдийг ашиглах;
Халдлага үйлдэгчид Kaspersky Endpoint Detection and Response, Kaspersky Managed Detection and Response зэрэг эцсийн зорилгодоо хүрэхээс өмнө халдлагыг эрт үе шатанд илрүүлж, зогсооход туслах шийдлүүдийг хэрэгжүүлээрэй.