Günümüz teknoloji dünyasının önemli sorunlarından olan kötü amaçlı yazılım ailelerinin güvenlik zafiyeti yarattığı aşikar. Son araştırmalara göre, internette yer alan ofis dosyalarının yarısı zararlı yazılımlar içeriyor.
Kötü amaçlı yazılımları ofis belgeleriyle kamufle etme yöntemi, korsanların kişisel bilgisayarlara erişmede kullandığı en eski yollardan biri olarak biliniyor. Hayatımızı etkisi altına alan pandemi yüzünden öğrencilerin ve çalışanların ofis dosyalarıyla daha çok haşır neşir olması, kötü amaçlı yazılımların dağılımını kolaylaştırmış halde. Birçok kişinin DOCX, PPTX veya XSLX gibi uzantıları tamamen güvenli zannetmesinden dolayı yaşanan mağduriyetlerin çoğaldığını fark eden ünlü güvenlik şirketi NetSkope, konuyla bir araştırma gerçekleştirdi. Sonuçlara göre kötü amaçlı yazılım saldırılarının yaklaşık %43’ü internetten indirilen ofis belgelerinden kaynaklanıyor.
Yapılan çalışmanın sonuçlarını yakından incelediğimizde göze çarpan ilk detay, ofis dosyalarından kötü amaçlı yazılım bulaşması durumunun geçen seneye kıyasla aşırı derecede artmış olması. Zira 2020 yılındaki, zararlı yazılım saldırılarının sadece %14’ü ofis dosyalarından kaynaklanıyormuş. Bahsettiğimiz oranın 2021 içerisinde üç kat yükselmesi durumun vahametini ortaya koyuyor. Korsanların, salgın tedbirleriyle ev ortamında çalışan herkesi potansiyel bir kurban olarak görmesi ve bunun için eski saldırı yöntemlerine başvurması olayın diğer bir ilginç yanı sayılabilir. Ayrıca kullanıcıların Microsoft Office gibi araçlardan çıkan her belgeye olan kuşkusuz güveni de bu sorunları beraberinde getirdiğini söyleyebiliriz.
Araştırmanın sonuçlarında adı çok kez anılan EMOTET, ofis programlarının dosyalarıyla en fazla yayılan kötü amaçlı yazılım oldu. Birkaç ay önce yeniden tüm internet alemine dağılan ve Antivirus motorlarını kolaylıkla atlatabilen EMOTET’in diğer zararlı yazılımlardan biraz daha farklı olduğunu belirtmekte fayda var. Ayrıyeten DOC uzantılı bir belge olarak her türden cihazda çalışabiliyor olması da tehlikeyi artıran etmenlerden biri. Aktif olarak E-Posta kullanıyorsanız karşınıza EMOTET gibi zararlıların çıkabilme ihtimali olduğunun altını çizelim.
Özellikle işletmelerin bünyesindeki çalışanlara kötü amaçlı yazılımlardan korunma ile alakalı eğitimlerin verilmesi büyük bir önem arz ediyor. Çünkü korsanlar genellikle bu konularla çok ilgili olmayan kişileri ağlarına düşürmeyi hedeflemekte. Örneğin, kim tarafından gönderildiği belli olmayan dosyaları açmadan önce çeşitli Antivirüs yazılımlarıyla taramak basit ama güvenliği sağlama bakımından etkili bir yol sayılabilir. Düşüncelerinizi yorumlarda paylaşmayı unutmayın.
Ben de bulaşabileceğine pek ihtimal vermiyordum gerçekten 🤔
Normal bir durum ama artık dikkat etmek gerekiyor. Birkaç gün önce indirdiğim PDF’te bile EMOTET’e benzer bir zararlıyla karşılaştım. Cihaza indirilen her dosyayı taramak önemli bence.