ماکروها دستورات و عملیات ذخیرهشدهای هستند که در مواقع نیاز با یک کلیک فراخوانی میشوند. این ویژگیها در آفیس مایکروسافت بهصورت پیشفرض فعال بوده و در اغلب مواقع کاربران اطلاعات کافی از مشکلاتی که با باز کردن سند به وجود میآید، ندارند. بااینحال حتی با حفاظت مناسب، کاربران فقط یک هشدار را میبینند که این هشدارها با یک کلیک رد میشود. بر طبق آمار وبسایت Cofense، اسناد مایکروسافت آفیس مسئول تحویل تقریباً نیمی از ماکروهای مخرب در شهریور ۱۳۹۷ بودهاند.
مراقب ماکروهای آفیس باشید.
یک پست منتشرشده در وبسایت Cofense نشان داده است که در میان مهاجمان، ضمیمه کردن ماکروها در ایمیل یک روش منتخب برای تحویل سرباره مخرب است. در تحلیلهای این گزارش آمده است، از بین مکانیسمهای انتشار بدافزار، ۴۵ درصد از مهاجمان اسناد آفیس را برای تحویل ماکروهای مخرب انتخاب میکنند؛ زیرا بهراحتی بر روی یک سیستم فعال میشوند و یا در بدترین حالت نیاز به یک کلیک برای اجراشدن دارند. به همین دلیل ماکرو یک بخش جزئی برای راهاندازی اولین مرحله از زنجیره انتشار آلودگی هستند. ازجمله بدافزارهایی که از این روش برای انتشار استفاده میکنند میتوان به Geodo، Chanitor،AZORult و GandCrab اشاره کرد.
سوءاستفاده از این ویژگی را میتوان بهراحتی با غیرفعال کردن ماکروهای مهم محدود کرد. بااینحال، ماکروها کاربردهای مهمی دارند و بسیاری از کسبوکارها متکی به آن هستند. یکی از روشهای مقابله با این تهدیدات سیاست سختگیرانه پوشاندن یا مسدود کردن اسناد در ورودی است. هرچند این روش به نظر مؤثر است اما چنین سیاست سختگیرانهای میتواند مانع بهرهوری کاربران شود.
از هر صد ایمیل، یک ایمیل با قصد فیشینگ و یا مخرب ارسالشده است.
حملات فیشینگ از اواسط دهه نود وجود داشته است، و هنوز هم یک مشکل مهم است. مقابله علیه حملات فیشینگ که با تکنیکهای مهندسی اجتماعی انجام میگیرند پیچیدهتر است. یافتههای یک مطالعه منتشرشده در وبسایت FireEye، نشان میدهد که از هر صد ایمیل، یک ایمیل با قصد فیشینگ و یا مخرب ارسالشده است. از کسانی که حملات ایمیل را انجام دادند، ۹۰٪ آنها بدون استفاده از بدافزارهای مخرب بودهاند. حملات بدون بدافزار، حملاتی هستند که با جعل هویت بهعنوان یک منبع مورد اعتماد، کاربر را با اشتراکگذاری اطلاعات در مورد شرکت(سازمان)، فریب دهند.
مهندسی اجتماعی درنهایت به موفقیت میرسد؛ سازمان شما همواره آسیبپذیر است.
مدیران فناوری اطلاعات سازمانها و متصدیان حوزه امنیت باید به این نکته آگاه باشند که مهندسی اجتماعی درنهایت به موفقیت میرسد. این به معنی است که سازمان شما همواره آسیبپذیر است. توصیه میشود ترافیک شبکه و ارتباطات دیجیتال برای جستجوی رفتارهای ناهنجار همواره نظارت شوند. ترکیبی از آموزش منظم کارکنان، برچسب زدن منابع بحرانی، تشخیص و وصله رفتارهای غیرمعمول، اساس یک برنامه امنیتی قوی و موفق است.
منبع: InfoSecurity Magazine
