ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور ماه 1398 پرداخته شده است.
در این ماه، شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داد که در جریان آن مهاجمان با ارسال ایمیلهایی در ظاهر پیامهای حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی میکردند. از نکات برجسته در خصوص این کارزار، استفاده صفحه جعلی از پودمان HTTPS از طریق یک گواهینامه معتبر بود. موضوعی که سبب نمایش نشان سبز رنگ در نوار ابزار مرورگر کاربر و در نتیجه واقعی جلوه کردن صفحه جعلی در نگاه قربانی میشود.
رویدادهای مرتبط با باجافزارها در شهریور نیز همچنان در صدر اخبار قرار داشتند. در این شماره، ضمن مرور ویژگیها و عملکرد باجافزار جدید Nemty به بررسی گزارشی پرداخته شده که در آن STOP بهعنوان فعالترین باجافزار سال میلادی جاری معرفی شده است. بر اساس آمار ارائه شده در گزارش مذکور، در حالی که سال گذشته میلادی سهم باجافزار STOP از آلودگیها 50 درصد بوده، این سهم در سال 2019 به 63.2 درصد افزایش یافته است. باجافزار STOP که نخستین نسخه آن در آذر 1397 شناسایی شد از روشهای مختلفی برای آلوده کردن سیستمها بهره میگیرد. در یکی از این روشها، گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crack،وKey Generator و Activator و بهاشتراکگذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامهها میکنند را به باجافزار آلوده میسازند. متأسفانه این شیوه، اصلیترین دلیل انتشار موفق STOP در سطح کشور است.
همچنین بر طبق گزارشی که گروه پروژه صفر شرکت گوگل آن را بهتازگی منتشر کرده مهاجمان برای مدت حداقل دو سال از طریق تعدادی سایت هک شده اقدام به آلودهسازی دستگاههای iPhone حتی در صورت بهروز بودن آنها میکردهاند. یافتههای کامل پروژه صفر در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر قابل مطالعه است.
در آخرین ماه تابستان 1398، مهاجمان در چندین کارزار تبلیغافزاری (Malvertising Campaign) با هدایت کاربران به صفحات اینترنتی حاوی بستههای بهرهجو (Exploit Kit) اقدام به نصب بدافزارهای سارق رمز عبور، باجافزارها و جاسوسافزارها کردند. روش کار بستههای بهرهجوی استفاده شده در جریان این کارزارها در این گزارش به تفصیل مورد بررسی قرار گرفته است.
معرفی اصلاحیههای امنیتی و یک ابزار جدید رمزگشایی منتشر شده در شهریور ماه 1398 از دیگر موضوعاتی هستند که مطالعه آنها در این ماهنامه توصیه میشود.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.