Teknoloji dünyasının gelişmesi beraberinde pek çok olumlu gelişmeyi beraberinde getirse de kötü amaçlı yazılımların da her geçen gün ciddi güvenlik zafiyeti oluşturduğu da bir gerçektir. Konuyla ilgili olarak son yapılan araştırmalara göre, internette yer alan ofis dosyalarının yarısı zararlı olarak değerlendirilebilir.
Kötü niyetli olan yazılımları ofis belgeleri ile kamufle etme yöntemi, korsanların kişisel olan bilgisayarlara erişim sağlamak adına kullandığı en eski yöntemlerden biri olarak değerlendiriliyor. Tüm dünyayı etkisi altına alan pandemi süreci sebebiyle öğrencilerin ve çalışanların ofis dosyaları ile daha çok ilgilenmesi, kötü amaçlı olan yazılımların dağılımını daha kolay hale getirdi. Pek çok kişinin DOCX, PPTX veya XSLX gibi uzantıları tamamen güvenli sanılmasından dolayı karşılaşılan zorlukların çoğaldığını fark eden ünlü güvenlik şirketi NetSkope, konu ile ilgili bir araştırma yaptı. Elde edilen sonuçlara göre kötü amaçlı olan yazılım saldırılarının yaklaşık olarak %43’ü internet ortamından indirilen ofis belgelerinden kaynaklanıyor.
Konuyla ilgili olarak yapılan çalışmaların sonuçları detaylı bir şekilde incelendiğinde dikkat çeken ilk durum, ofis dosyalarından kötü amaçlı herhangi bir yazılım bulaşması durumunun geçtiğimiz seneye göre daha da arttığı dile getiriliyor. öyle ki 2020 yılındaki, zararlı saldırıların yalnızca %14’ü ofis dosyalarından kaynaklanıyor. Bahsedilen bu oranın 2021 içerisinde üç yükselmesi halinde durumun ciddiyetini ortaya koyuyor. Korsanların, salgın tedbirleri ile beraber ev ortamında çalışan herkesin potansiyel bir kurban olarak değerlendirilmesi ve bunun içinde eski saldırı yöntemlerine başvurması olayın diğer bir dikkat çeken yanı olabilir. Aynı zamanda Microsoft Office gibi araçlardan çıkan her belgeye tamamen güvenmekte çeşitli sorunların yaşanmasına sebep olabilir.
Araştırma sonuçlarına bakıldığında adı çok kez kullanılan EMOTET, ofis programlarının en fazla yayılan kötü amaçlı yazılım olduğu öğrenildi. Birkaç ay önce yeniden tüm internet dünyasına yayılan ve güvenlik duvarlarını da kolaylıkla geçebilen EMOTET’in diğer zararlı yazılımlardan biraz daha farklı olduğunu belirtmek gerekir. Aynı zamanda DOC uzantılı bir belge olarak tüm cihazlarda çalışabiliyor olması da tehlikeyi artıran önemli detayların başında geliyor. Aktif bir şekilde E-Posta kullanıcılarının karşısına EMOTET gibi zararlı yazılımların çıkma ihtimali oldukça yüksektir. Özellikle de işletmeler kapsamındaki çalışanlara kötü amaçlı olan yazılımlardan korunma ile ilgili olarak eğitimlerin verilmesi büyük bir öneme sahiptir. Çünkü kötü amaçlı kişiler genellikle bu konu ile ilgili olmayan kişileri hedef alıyorlar. Örnek vermek gerekirse, kim tarafından gönderildiği belli olmayan dosyaları açmadan önce çeşitli antivirüs yazılımlar ile tarama yapmak basit olarak görülse de güvenilir bir yöntemdir.
Yorum Yok
İlgili Yazılar
