Siber güvenlik alanında tehditler gelişmeye devam ediyor ve bu da gelişmiş savunma mekanizmalarına ihtiyaç duyulmasına neden oluyor. Securonix Threat Labs tarafından rapor edilen ve CVE-2022-30190 Follinagüvenlik açığından faydalanan "meme4chan" olayında da görüldüğü gibi, saldırı vektörlerindeki bu tür bir değişim, makro içermeyen ofis dosyalarının kullanımını içermektedir - belgeyi silah haline getirmek için makrolar yerine ve gizlenmiş bir Power Shell komut dosyası bırakır ve öncelikle Almanya'da bulunan imalat, konaklama, sağlık firmaları ve diğer ticari kuruluşları hedef alır.
Tehditler zaman içinde değişse de, Deep CDR™ Teknolojisi bu makrosuz ofis dosyası saldırılarına karşı hâlâ sağlam bir koruma sağlıyor. Bu blog yazısında bunun nasıl gerçekleştiği anlatılacak.
Tehditleri Anlamak
Microsoft'un ürünleri artık makro tabanlı saldırıları önlemek için varsayılan olarak makroları engellemektedir. Ancak bu hamle, saldırganların kötü niyetli amaçlarını gerçekleştirmek için sıfırıncı gün istismarına dayalı tekniklere yöneldiği bir taktik değişikliğine yol açtı ve bu gizlenmiş ofis dosyalarını bir ağa fark edilmeden sızabilecek önemli bir risk haline getirdi. meme4chan saldırısında, saldırganlar ilk olarak, açıldığında Microsoft Office dosyasındaki bir güvenlik açığından yararlanan kötü amaçlı bir Office dosyası eki içeren bir kimlik avı e-postası göndermektedir. Güvenlik açığı, dosya içindeki gömülü nesnelerin kötü amaçlı yük içeren PowerShell kodunu çalıştırmasına izin verir. Bu sonuçta kötü amaçlı yazılım tarayıcısını atlar, Microsoft Defender'ı devre dışı bırakır ve son olarak XWorm adlı kötü amaçlı bir solucanı çalıştırır.
Geleneksel e-posta güvenlik çözümleri için bu saldırıyı tespit etmek imkansızdır, çünkü yaygın olarak bilinen bir saldırı modu olan makrolara dayanmaz. OPSWAT Email Security çözümü, riski ele almak ve benzer saldırıları önlemek için temel yetenekleri sağlar.
Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi)
Deep CDR™ Teknolojisi, bu konuda etkili bir önlem olarak öne çıkmaktadır. Bu, proaktif ve önleyici bir teknolojidir; dosyayı bileşenlerine ayırarak, gömülü nesneler, komut dosyaları ve makrolar gibi potansiyel olarak zararlı unsurları –bunlar bilinen tehditler olsun ya da olmasın– kaldırarak veya temizleyerek, dosya içindeki tüm zararlı aktif nesneleri temelde "etkisiz hale getirir". Bu sayede, belge içindeki herhangi bir zararlı içeriğin etkinleştirilmeden önce etkisiz hale getirilmesi sağlanır ve tehditler önlenir.
Etkin içerik kaldırıldıktan sonra, Deep CDR™ Teknolojisi dosyayı orijinal biçimine geri dönüştürür; böylece dosyanın kullanılabilirliğini korurken güvenlik durumunu da garanti altına alır. Her dosyayı temizleyerek Deep CDR™ Teknolojisi, güvenlikten ödün vermeden iş faaliyetlerinin kesintisiz bir şekilde devam etmesini sağlar.
MetaDefender Email Security Deep CDR™ Teknolojisinin Kullanımının Avantajları
Deep CDR™ Teknolojisinin makro içermeyen kötü amaçlı ofis dosyalarıyla mücadeledeki etkinliği şu faktörlerden kaynaklanmaktadır:
- Proaktif Koruma: Deep CDR™ Teknolojisi, bilinen tehdit imzalarına veya kalıplarına güvenmek yerine tüm aktif içeriği etkisiz hale getirerek, potansiyel tehditleri zarar vermeden önce ortadan kaldırır.
- Kullanılabilirliğin Korunması: Deep CDR™ Teknolojisi, dosyaları temizledikten sonra işlevsellikleriyle birlikte tamamen yeniden oluşturur ve iş sürekliliğinin kesintiye uğramamasını sağlar.
- Kapsamlı Koruma: Deep CDR™ Teknolojisi, kötü amaçlı yüklerin yaygın bir dağıtım yöntemi olan şifre korumalı arşivler de dahil olmak üzere çok çeşitli dosya türlerini temizler.
Sonuç olarak, meme4chan gibi makro içermeyen ofis dosyaları saldırılarının artması, gelişmiş ve proaktif e-posta güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır. Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi), OPSWAT MetaDefender Email Security gelişmiş bir tehdit önleme teknolojisidir. Bu teknoloji, 120'den fazla dosya türünü ve e-postayı kötü amaçlı aktif içerikten arındırarak, kuruluşları bilinmeyen ve sıfırıncı gün (Zero-Day) istismarlarını kullanan saldırganlara karşı korur. Deep CDR™ Teknolojisi, kuruluşunuzun e-posta güvenliğinin sürekli gelişen siber tehdit ortamıyla mücadeleye hazır olmasını sağlar.
