マルウェアアナリストからのこれらのヒントは、企業がMicrosoft Officeの脆弱性による攻撃を防ぐのに役立ちます
ジャカルタ - カスペルスキーの四半期報告書によると、Microsoft Officeの脆弱性は2022年第2四半期に82%増加しました。カスペルスキーのマルウェアアナリスト、アレクサンダー・コレスニコフ氏によると、この脆弱性は非常に使いやすいため、エクスプロイトの増加を予測しています。
「サイバー犯罪者は悪意のある文書を作成し、ソーシャルエンジニアリング技術を通じて被害者にそれらを開くように説得します。その後、Microsoft Officeアプリケーションは悪意のあるスクリプトをダウンロードして実行します」と彼は付け加えました。
Kolesnikov氏によると、安全を保つためには、ベンダーのパッチをインストールし、脆弱性のエクスプロイトを検出できるセキュリティソリューションを使用し、従業員が最新のサイバー脅威に注意を喚起し続けることが重要です。
さらに、Microsoft Office の脆弱性による攻撃を防ぐために、カスペルスキーの調査担当者は、企業に次の対策を講じることを推奨しています。
SOC (セキュリティ オペレーション センター) チームに最新の脅威インテリジェンス (IT) へのアクセスを許可します。カスペルスキーの脅威インテリジェンスポータルは、エンタープライズIT向けの単一のアクセスポイントであり、過去20年間にカスペルスキーが収集したサイバー攻撃データと洞察を提供します。 認識すべき脅威と攻撃者が使用する TTP に関する関連情報と最新情報を受け取ります。 企業は、脆弱性管理コンポーネントを提供するセキュリティソリューションを使用することをお勧めします。たとえば、企業はカスペルスキー エンドポイント セキュリティの自動エクスプロイト防止をビジネスで使用できます。