Microsoft Excel Saldırılarının Artışı, KOBİ'ler Arasında Kötü Amaçlı Yazılım Enfeksiyonlarını Tetikliyor

Kaspersky'nin son raporuna göre, giderek daha fazla KOBİ siber suçluların hedefi haline geliyor. En yaygın saldırı türü, virüsler gibi kendi kendini çoğaltma yeteneğine sahip olmasalar da meşru yazılımları taklit edebilen Truva atları olmaya devam ediyor. Ayrıca, siber güvenlik araçlarına uyum sağlama ve bunlardan kaçma yetenekleri, onları siber suçlular için popüler bir araç haline getiriyor.

Kaspersky, 2024'ün ilk çeyreğinde küçük ve orta ölçekli işletmelerdeki (KOBİ'ler) enfeksiyon sayısının %5 arttığını açıkladı

Kaspersky, 2024'ün ilk çeyreğinde küçük ve orta ölçekli işletmeler (KOBİ'ler) arasındaki enfeksiyon sayısının geçen yılın aynı dönemine göre %5 arttığını açıkladı. Ayrıca, cihazlarda gizlenen ve meşru yazılımları taklit eden kötü amaçlı yazılımlarla karşılaşan kullanıcı sayısı 2.402'ye ulaşırken, KOBİ'lerle ilgili yazılım olarak dağıtılan 4.110 dosya tespit edildi. Bu rakamlar, saldırı etkinliğinin geçen yılın aynı dönemine göre %8 arttığını gösteriyor.

Ekran görüntüsü 2024-06-27 saat 10.24.46.png

Kaspersky, Ocak-Nisan 2024 döneminde toplam 100.465 Truva atı saldırısı kaydetti; bu sayı, 2023'teki aynı döneme kıyasla %7'lik bir artışı temsil ediyor. Buna göre, Microsoft Excel, 2024'te en çok saldırıya uğrayan yazılım olmaya devam ediyor. Bunu Microsoft Word takip ederken, suçluların en çok hedef aldığı üçüncü yazılımlar ise Microsoft PowerPoint ve Salesforce oldu.

KOBİ'lere yönelik tehdit araştırmasının sonuçlarını öğrenmek için Kaspersky analistleri, Kaspersky Security Network (KSN) telemetrisini kullanarak MS Office, MS Teams, Skype ve KOBİ'lerin çalışma alanlarında kullanılan diğer birçok program gibi uygulamaları çapraz referansladı. Bu analiz yöntemi, Kaspersky'nin bu programlarla ilgili kötü amaçlı yazılım ve istenmeyen yazılımların yaygınlığını ve bu dosyalar tarafından saldırıya uğrayan kullanıcı sayısını belirlemesine yardımcı oluyor.

Ayrıca, kimlik avı, KOBİ'ler için bir tehdit olmaya devam ediyor ve işletmeler için ciddi sonuçlar doğuruyor. Çalışanlara sürekli olarak popüler hizmetleri, iş portallarını ve çevrimiçi bankacılık platformlarını taklit eden tanıdık görünümlü bağlantılar ve web siteleri gönderiliyor. Bu hizmetlere giriş yaptıklarında, kullanıcı adlarını ve parolalarını siber suçlulara yanlışlıkla ifşa edebilir veya hassas bilgileri ve işletme güvenliğini tehlikeye atmak gibi önceden belirlenmiş siber saldırıları tetikleyebilirler.

İşletmeleri siber tehditlerden korumak için Kaspersky, aşağıdaki yönergeleri önermektedir: İşletmeler, kimlik avı saldırılarını simüle eden ve kullanıcıları güvenli internet davranışları konusunda eğiterek kimlik avı e-postalarını ve dolandırıcılıkları tespit etmelerine yardımcı olan Kaspersky Otomatik Güvenlik Farkındalık Platformu'nu kullanarak, insan kaynaklı siber saldırılara karşı bir savunma hattı olarak iş güçlerini kullanabilirler; Çalışanlara temel siber güvenlik eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bilmelerini sağlamak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin; E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere şirket varlıkları için erişim politikaları belirleyin. Çalışanların artık kullanmaları gerekmediğinde veya şirketten ayrıldıklarında erişimi sürekli olarak güncelleyin ve kaldırın. Bulut erişim güvenlik aracısı yazılımı kullanmak, bulut hizmetlerindeki çalışan etkinliğini yönetmeye ve izlemeye ve güvenlik politikalarını uygulamaya yardımcı olabilir…

BINH LAM

[reklam_2]
Kaynak: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html