جاكرتا - وجد التقرير الفصلي لشركة كاسبرسكي أن نقاط الضعف في مايكروسوفت أوفيس زادت بنسبة 82 في المائة في الربع الثاني من عام 2022، ووفقا لمحلل البرمجيات الخبيثة في كاسبرسكي ألكسندر كوليسنيكوف، فإن نقاط الضعف سهلة الاستخدام للغاية، لذلك يتوقع زيادة في عمليات الاستغلال.
"يقوم مجرمو الإنترنت بإنشاء وثائق ضارة وإقناع ضحاياهم بفتحها من خلال تقنيات الهندسة الاجتماعية. ثم يقوم تطبيق Microsoft Office بتنزيل وتشغيل البرامج النصية الضارة".
وفقا ل Kolesnikov ، للبقاء آمنا ، من الأهمية بمكان تثبيت تصحيحات البائعين ، واستخدام الحلول الأمنية القادرة على اكتشاف عمليات استغلال نقاط الضعف ، وإبقاء الموظفين في حالة تأهب للتهديدات السيبرانية الحديثة.
علاوة على ذلك، لمنع الهجمات من خلال ثغرات Microsoft Office، يوصي باحثو Kaspersky الشركات بتنفيذ التدابير التالية:
امنح فريق SOC (مركز العمليات الأمنية) إمكانية الوصول إلى أحدث معلومات استخبارات التهديدات (IT). تعد بوابة Kaspersky لاستخبارات التهديدات نقطة وصول واحدة لتكنولوجيا المعلومات للمؤسسات، حيث توفر بيانات ورؤى الهجمات الإلكترونية التي جمعتها Kaspersky على مدار السنوات ال 20 الماضية. تلقي معلومات ذات صلة ومحدثة حول التهديدات التي يجب أن تكون على دراية بها و TTPs التي يستخدمها المهاجمون. ينصح الشركات باستخدام الحلول الأمنية التي توفر مكونا لإدارة الثغرات الأمنية. على سبيل المثال، يمكن للشركات استخدام "منع الاستغلال التلقائي" في Kaspersky Endpoint Security للأعمال.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
