نصائح هامة لمنع قراصنة الإنترنت من استغلال ثغرات تطبيقات اوفيس
زادت في الفترة الأخيرة معدلات استغلال قراصنة ومجرمي الإنترنت عدد من الثغرات في تطبيقات مايكروسوفت اوفيس واستخدامها للتحكّم في أجهزة الحاسب المستهدفة لأغراض مختلفة كعرض البيانات التي عليها أو تغييرها أو حذفها من دون علم المستخدمين الضحايا، وذلك بتنفيذ الشيفرات البرمجية الخبيثة عن بُعد.
ونستعرض خلال السطور التالية نصائح لمنع استغلال القراصنة من استغلال تطبيقات اوفيس للهجوم على الحاسب.
مستخدمو اوفيس
- لمستخدمى اوفيس يجب تلقي المعلومات المهمّة المحدثة حول التهديدات، والتعرّف على الأساليب والتكتيكات والإجراءات المستخدمة من قبل المهاجمين مع تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات ويتم إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
- استخدام حلّ أمني يتيح مكونات خاصة بإدارة الثغرات الأمنية، من أجل رصد الإجراءات المشبوهة للتطبيقات ويمنع تنفيذ الملفات الخبيثة.
- استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، للمساعدة في اكتشاف التهديدات المتقدمة في مرحلة مبكرة.
- توقعت تقارير امن المعلومات حدوث زيادة في محاولات استغلال عدد من الثغرات على مستوى العالم، حيث يحرص المجرمون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزّل تطبيق مايكروسوفت اوفيس MS Office برمجية نصية خبيثة وينفّذها، لذلك من الضروري للمستخدم كي يحمي نفسه تثبيت التصحيحات التي أصدرتها شركة مايكروسوفت، وأية تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، مع القيام بالحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال تلك الثغرات.
استغلال الثغرات
وشهد الربع الثاني من العام الجاري ارتفاعًا في محاولات استغلال الثغرات الأمنية الموجودة في مجموعة تطبيقات أوفيس الشهيرة من "مايكروسوفت" (MS Office) على مستوى العالم، مقارنة بالربع الأول واحتلّت محاولات استغلال الثغرات في مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالي محاولات الاستغلال التي جرت على امتداد مختلف المنصات.
