ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در مرداد ماه 1398 پرداخته شده است.
STOP و VJw0rm از جمله بدافزارهایی بودند که در مرداد امسال کاربران و مؤسسات ایرانی را هدف حملات گسترده خود قرار دادند.
باجافزار STOP که نخستین نسخه آن در آذر 1397 شناسایی شد از روشهای مختلفی برای آلوده کردن سیستمها بهره میگیرد. در یکی از این روشها، گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crack،وKey Generator و Activator و بهاشتراکگذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامهها میکنند به باجافزار آلوده میسازند. متأسفانه این شیوه، اصلیترین دلیل انتشار موفق STOP در سطح کشور است. به خصوص آنکه در زمان اجرای چنین برنامههایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود
کرده و همین مدت کم، برای اجرا شدن باجافزار و شروع فرایند رمزگذاری کافی خواهد بود.
روش انتشار VJw0rm نیز بهرهگیری از حافظههای جداشدنی موسوم به USB Flash است. بدین نحوه که علاوه بر کپی دو نمونه از خود بر روی حافظه متصل به دستگاه آلودهشده، تمامی پوشهها و فایلهای موجود بر روی آن را مخفی نموده و به ازای هر یک از آنها یک میانبر ایجاد میکند. اتصال حافظه به دستگاهی پاک و در ادامه اجرای میانبر توسط کابر موجب آلوده شدن سیستم به بدافزار میشود.
در مرداد ماه، شرکتهای مایکروسافت، ادوبی، گوگل، پالوآلتو نتورکز، فورتینت، پالس سیکیور، سیسکو و ویاِموِر اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. در میان آسیبپذیریهای ترمیم شده مایکروسافت در این ماه، دو مورد بیش از سایرین جلب توجه میکنند. این دو با شناسههای CVE-2019-1181 و CVE-2019-1182 ضعفهایی بسیار بحرانی در پودمان Remote Desktop Protocol – به اختصار RDP – هستند. بهمنظور بهرهجویی از آنها تنها کافی است که یک درخواست دستکاری شده بر روی این پودمان به سیستم ارسال شود. با این کار، بدون هر گونه نیاز به دخالت کاربر، عملا درگاهی برای اجرای فعالیتهای مخرب نظیر ایجاد حساب کاربری جدید با دسترسی کامل، نصب بدافزار و حتی مشاهده دادهها، تغییر و یا حذف آنها برای مهاجم باز میشود. آسیبپذیری RDP یادآور بهرهجوی معروف BlueKeep است که با تبدیل بدافزارهایی همچون WannaCry به کرمی مخرب سبب آلوده شدن صدها میلیون دستگاه در کشورهای مختلف در مدتی بسیار کوتاه شد. مایکروسافت با تأکید فراوان از کاربران خواسته تا در اسرع وقت نسبت به نصب اصلاحیههای مربوطه اقدام کنند.
جدیدترین ابزارهای رمزگشایی منتشر شده در پنجمین ماه 1398 از دیگر موضوعاتی است که مطالعه آنها در این ماهنامه توصیه میشود.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.