ماهنامه خبری شبکه گستر منتشر شد

ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در مهر ماه 1398 پرداخته شده است.

در مهر ماه محققان موفق به ساخت ابزاری شدند که امکان رمزگشایی 148 گونه از باج‌افزار مخرب STOP را فراهم می‌کند. بر اساس گزارشی که در شهریور ماه سایت BleepingComputer آن را منتشر کرد، STOP، فعال‌ترین باج‌افزار سال میلادی جاری بوده است. مهاجمان این باج‌افزار به کرات سیستم کاربران و سازمان‌های ایرانی را هدف حملات خود قرار داده‌اند. بی‌شک انتشار ابزار رمزگشایی جدید دستاورد بزرگی برای جامعه امنیت فناوی اطلاعات در مقابله با تهبکاران و باج‌گیران سایبری است. در این ماهنامه، ضمن بررسی ابزار رمزگشایی STOP به چند ابزار و راهکار رمزگشایی باج‌افزارهای دیگر پرداخته شده است.

ذکر این نکته ضروری است که علیرغم ناکامی برخی گردانندگان این بدافزارهای مخرب، باج‌گیران سایبری همچنان در حال جولان دادن و به گروگان گرفتن فایل‌های ذخیره شده بر روی سیستم‌های کاربران و سازمان‌های ایرانی هستند. برای مثال در هفته‌های اخیر گزارش‌های متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخه‌های جدید باج‌افزار Phobos به شرکت مهندسی شبکه گستر واصل شده است. Phobos که نخستین نسخه آن در اواخر سال 1397 شناسایی شد، همچنان سهم قابل‌توجهی از آلودگی‌ها را به خود اختصاص داده است. لذا همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم‌سازی پودمان RDP برای ایمن ماندن از گزند این بدافزارهای مخرب توصیه می‌شود.

همچنین در اوایل هفتمین ماه 1398، عرضه دو اصلاحیه امنیتی توسط مایکروسافت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) خبرساز شد. یکی از این اصلاحیه‌ها یک آسیب‌پذیری به تهدیدات اجرای کد به‌صورت از راه دور (Remote Code Execution) را در مرورگر Internet Explorer ترمیم می‌کند. این آسیب‌پذیری با شناسه CVE-2019-1367 و با درجه اهمیت “حیاتی” (Critical) که توسط یکی از محققان گوگل شناسایی شده و مواردی از بهره‌جویی از آن نیز توسط حداقل یک گروه از هکرها گزارش شده است، مهاجم را قادر به در اختیار گرفتن کنترل سیستم و اجرای کد به‌صورت از راه دور بر روی آن می‌کند. همانطور که در این ماهنامه به تفصیل به آن پرداخته شده نصب اصلاحیه مذکور در اسرع وقت بر روی کلیه سیستم‌ها توصیه می‌شود. در مهر ماه علاوه بر مایکروسافت، شرکت‌های ادوبی، اپل، سیسکو، جونیپر نت‌ورکز، گوگل و اوراکل و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند که جزییات آنها در این ماهنامه قابل مطالعه است.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.