Nándor
8 °C
19 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Egyre több számítógépet támadnak meg Microsoft Office-dokumentumok révén

2018.05.23. 21:55

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját: összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest, írja a Kaspersky Lab a 2018 első negyedévéről szóló jelentésében.

Ráadásul az ilyen, a programok sérülékenységeire alapuló támadások kifejezetten erősek, mivel nem igényelnek további interakciót a felhasználóval, és akár észrevétlenül fertőzhetnek a kártékony kódjukkal. Épp ezért mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják. 

De idén még az általános gyakoriságához képest is jelentősen megnőtt az ilyen támadások száma. Ezek főként a legnépszerűbb dokumentumszerkesztő programot, a Microsoft Office-t célozták meg; ráadásul a cég szakértői legalább tíz olyan kártékony kódot azonosítottak 2017-2018-ban, amelyek a Microsoft Office sérülékenységét használták ki. Ezzel szemben például az Adobe Flash Player esetében ez a szám kettő volt ugyanabban az időszakban. 

A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben
A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben
Fotó: Kaspersky Lab

Az elemzés azt írja: miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható kártékony kódot hozzá, amit gyakran úgynevezett spear-phishing támadás követ. Ez az adathalász támadások egyre jobban terjedő formája, amely révén a célpontról gyűjtött adatok segítségével pontosabb és hatékonyabb támadást lehet indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek, és rendszeresen használják célzott támadások kiegészítéseként – erre is sok példa volt az elmúlt fél évben. 

A Kaspersky Lab biztonsági szakértője, Alexander Liskin szerint 

a legerősebb kiberveszély még mindig a felhasználói hanyagság, 

azaz az, hogy a felhasználók nem telepítik a szoftverfrissítéseket és a javítócsomagokat. „Míg a gyártók általában a biztonsági rések miatt adják ki a javításokat, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről” – mondta Liskin. 

A kockázatcsökkentés miatt tehát érdemes engedélyezni az automatikus frissítési funkciót a különféle eszközökön, és olyan biztonsági szoftvert választani, amelynek van speciális kiegészítője a sérülékenységek kihasználó kódok – exploitok – ellen.