Microsoft Office-ийн сул талыг ашигласан халдлагын тоо өссөн байна

27/12/2022

📈 Касперскийн лабораторийн хортой программ хангамжийн талаарх тайланд дурдсанаар 2022 оны хоёрдугаар улиралд Microsoft Office-ийн сул талыг ашигласан халдлагын тоо өссөн байна. Adobe Flash, Android, Java гэх мэт янз бүрийн платформ, программуудын нийт ашиглалтын* 82 хувийг тэдний хортой програм эзэлж байна. Аппликешнүүдийн хуучин хувилбарууд халдагчдын гол бай хэвээр байна. Нийтдээ хоёрдугаар улиралд бараг 547 мянган хэрэглэгч MC Office-ийн сул талуудтай холбоотой халдлагад өртжээ.
Энэхүү эмзэг байдлыг ашиглахад тун хялбар тул түүнийг ашиглах тохиолдлын тоо улам л өснө гэж аюулгүй байдлын мэргэжилтнүүд үзэж байна. Халдагчид эдгээр файлуудыг нээхийг хохирогчдоо итгүүлэхийн тулд хортой баримт бичгүүдийг үүсгэж, нийгмийн инженерийн аргыг ашигладаг. Дараа нь Microsoft Office програм нь хортой хувилбарыг татаж аваад ажиллуулдаг. Энэ төрлийн аюулаас өөрийгөө хамгаалахын тулд үйлдвэрлэгчийн хамгаалалтыг суулгаж, сул талыг илрүүлэх хамгаалалтыг ашиглаж, орчин үеийн кибер эрсдлийн талаар ажилчдаа мэдэгдээрэй.
Майкрософт оффисын сул талуудаар халдлагаас урьдчилан сэргийлэхийн тулд “Касперскийн лаборатори”-ийн судлаачид байгууллагуудад зөвлөж байна:

✅ Халдагчдын хэрэглэж буй аюул заналхийлэл, тактик, техник, журмын талаарх сүүлийн үеийн мэдээллийг хүлээн авах;
✅ Kaspersky Endpoint Security (Automatic Exploit Prevention бүрэлдэхүүн хэсэг нь систем дэх сэжигтэй програмын үйл ажиллагааг хянаж, блоклодог) зэрэг эмзэг байдлыг илрүүлдэг хамгаалалтын шийдлүүдийг ашиглах;
✅ Халдагчид Kaspersky Endpoint Detection and Response, Kaspersky Managed Detection and Responce зэрэг эцсийн зорилгодоо хүрэхээс өмнө халдлагыг эрт үе шатанд илрүүлж, зогсооход туслах шийдлүүдийг хэрэгжүүлээрэй.