Siber güvenlik alanında tehditler gelişmeye devam ediyor ve bu da gelişmiş savunma mekanizmalarına ihtiyaç duyulmasına neden oluyor. Securonix Threat Labs tarafından rapor edilen ve CVE-2022-30190 Follinagüvenlik açığından faydalanan "meme4chan" olayında da görüldüğü gibi, saldırı vektörlerindeki bu tür bir değişim, makro içermeyen ofis dosyalarının kullanımını içermektedir - belgeyi silah haline getirmek için makrolar yerine ve gizlenmiş bir Power Shell komut dosyası bırakır ve öncelikle Almanya'da bulunan imalat, konaklama, sağlık firmaları ve diğer ticari kuruluşları hedef alır.
Tehditler zaman içinde gelişse bile, Deep CDR teknolojisi bu makro içermeyen ofis dosyaları saldırılarına karşı hala güçlü bir koruma sağlamaktadır. Bu blog yazısı nasıl olduğunu gösterecektir.
Tehditleri Anlamak
Microsoft'un ürünleri artık makro tabanlı saldırıları önlemek için varsayılan olarak makroları engellemektedir. Ancak bu hamle, saldırganların kötü niyetli amaçlarını gerçekleştirmek için sıfırıncı gün istismarına dayalı tekniklere yöneldiği bir taktik değişikliğine yol açtı ve bu gizlenmiş ofis dosyalarını bir ağa fark edilmeden sızabilecek önemli bir risk haline getirdi. meme4chan saldırısında, saldırganlar ilk olarak, açıldığında Microsoft Office dosyasındaki bir güvenlik açığından yararlanan kötü amaçlı bir Office dosyası eki içeren bir kimlik avı e-postası göndermektedir. Güvenlik açığı, dosya içindeki gömülü nesnelerin kötü amaçlı yük içeren PowerShell kodunu çalıştırmasına izin verir. Bu sonuçta kötü amaçlı yazılım tarayıcısını atlar, Microsoft Defender'ı devre dışı bırakır ve son olarak XWorm adlı kötü amaçlı bir solucanı çalıştırır.
Geleneksel e-posta güvenlik çözümleri için bu saldırıyı tespit etmek imkansızdır, çünkü yaygın olarak bilinen bir saldırı modu olan makrolara dayanmaz. OPSWAT Email Security çözümü, riski ele almak ve benzer saldırıları önlemek için temel yetenekleri sağlar.
Deep Content Disarm and Reconstruction (Deep CDR)
Deep CDR güçlü bir karşı önlem olarak durmaktadır. Bu, bir dosyadaki tüm zararlı aktif nesneleri bileşenlerine ayırarak ve gömülü nesneler, komut dosyaları ve makrolar gibi potansiyel olarak kötü niyetli öğeleri, bilinen tehditler olsun ya da olmasın kaldırarak veya sterilize ederek esasen "etkisiz hale getiren" proaktif, önleyici bir teknolojidir. Bu, belge içindeki herhangi bir kötü niyetli içeriğin etkinleştirilmeden önce etkisiz hale getirilmesini ve tehditlerin önlenmesini sağlar.
Aktif içerik kaldırıldıktan sonra, Deep CDR dosyayı orijinal formatında yeniden yapılandırır ve güvenlik durumunu sağlarken kullanılabilirliğini korur. Deep CDR , her dosyayı sterilize ederek iş operasyonlarının güvenlikten ödün vermeden sorunsuz bir şekilde devam etmesini sağlar.
Deep CDR Uygulamasının Avantajları MetaDefender Email Security Çözümünde
Deep CDR 'un kötü niyetli makro içermeyen ofis dosyalarıyla mücadeledeki etkinliği şundan kaynaklanmaktadır:
- Proaktif Koruma: Bilinen tehdit imzalarına veya modellerine güvenmek yerine, Deep CDR tüm aktif içeriği etkisiz hale getirerek potansiyel tehditleri zarar vermeden önce etkisiz hale getirir.
- Korunmuş Kullanılabilirlik: Deep CDR , dosyaları sterilize ettikten sonra işlevsellikleriyle birlikte tamamen yeniden yapılandırarak iş sürekliliğinin kesintiye uğramamasını sağlar.
- Kapsam: Deep CDR , kötü amaçlı yükler için bir başka yaygın dağıtım yöntemi olan parola korumalı arşivler de dahil olmak üzere çok çeşitli dosya türlerini sterilize eder.
Sonuç olarak, meme4chan gibi makro içermeyen ofis dosyaları saldırılarının artması, gelişmiş, proaktif e-posta güvenliği önlemlerine duyulan ihtiyacın altını çizmektedir. Deep Content Disarm and Reconstruction (Deep CDR), OPSWAT'un MetaDefender Email Security çözümünde yer alan ve 120'den fazla dosya türünü ve e-postayı kötü amaçlı aktif içerikten arındırarak kuruluşları bilinmeyen ve Sıfırıncı Gün açıklarını kullanan saldırganlara karşı koruyan gelişmiş bir tehdit önleme teknolojisidir. Deep CDR , kuruluşunuzun e-posta güvenliğinin sürekli gelişen siber tehdit ortamıyla mücadele etmeye hazır olmasını sağlar.
