恶意软件分析师的这些提示可以帮助公司防止通过Microsoft Office漏洞进行的攻击
雅加达 - 卡巴斯基的季度报告发现,2022年第二季度Microsoft Office的漏洞增加了82%。 根据卡巴斯基恶意软件分析师Alexander Kolesnikov的说法,这些漏洞非常易于使用,因此他预测漏洞利用会增加。
“网络犯罪分子创建恶意文档,并说服受害者通过社交工程技术打开它们。然后,Microsoft Office应用程序下载并运行恶意脚本,“他补充说。
根据Kolesnikov的说法,为了保持安全,安装供应商补丁,使用能够检测漏洞利用的安全解决方案,并让员工对现代网络威胁保持警惕至关重要。
此外,为了防止通过Microsoft Office漏洞进行攻击,卡巴斯基研究人员建议企业实施以下措施:
让您的 SOC(安全运营中心)团队能够访问最新的威胁情报 (IT)。卡巴斯基的威胁情报门户是企业 IT 的单一接入点,提供卡巴斯基在过去 20 年中收集的网络攻击数据和见解。 接收有关攻击者需要注意的威胁和 TTP 的相关最新信息。 建议公司使用提供漏洞管理组件的安全解决方案。例如,公司可以在卡巴斯基网络安全解决方案 - 企业版中使用自动漏洞利用防护。