雅加达 - 卡巴斯基的季度报告发现,2022年第二季度Microsoft Office的漏洞增加了82%。 根据卡巴斯基恶意软件分析师Alexander Kolesnikov的说法,这些漏洞非常易于使用,因此他预测漏洞利用会增加。 

“网络犯罪分子创建恶意文档,并说服受害者通过社交工程技术打开它们。然后,Microsoft Office应用程序下载并运行恶意脚本,“他补充说。 

根据Kolesnikov的说法,为了保持安全,安装供应商补丁,使用能够检测漏洞利用的安全解决方案,并让员工对现代网络威胁保持警惕至关重要。 

此外,为了防止通过Microsoft Office漏洞进行攻击,卡巴斯基研究人员建议企业实施以下措施:

让您的 SOC(安全运营中心)团队能够访问最新的威胁情报 (IT)。卡巴斯基的威胁情报门户是企业 IT 的单一接入点,提供卡巴斯基在过去 20 年中收集的网络攻击数据和见解。  接收有关攻击者需要注意的威胁和 TTP 的相关最新信息。  建议公司使用提供漏洞管理组件的安全解决方案。例如,公司可以在卡巴斯基网络安全解决方案 - 企业版中使用自动漏洞利用防护。  

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)