ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آبان ماه 1398 پرداخته شده است.
در آبان ماه، نسخه جدیدی از باجافزار MegaCortex منتشر شد که به رمزگذاری فایلهای کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب میکند. این باجافزار که در جریان حملاتی هدفمند از طریق دربپشتی (Backdoor) ایجاد میشود، توسط بدافزارهایی همچون Emotet به دستگاه راه یافته و پس از آلوده کردن نخستین دستگاه در شبکه سازمان، خود را از طریق بستههای بهرهجو (Exploit Kit) یا با بهرهگیری از بستر Active Directory بر روی سایر سیستمهای درون شبکه توزیع میکند. در این ماهنامه ضمن مرور عملکرد این باجافزار به بررسی باجافزار مخربی دیگر با عنوان Buran پرداخته شده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) مورد استفاده مهاجمان قرار گرفته است.
در ماهی که گذشت شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع، 76 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 13 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical) و 63 مورد “بااهمیت” (Important) اعلام شده است. علاوه بر مایکروسافت، شرکتهای گوگل، جونیپر نتورکز، موزیلا، اپل، سیسکو، ادوبی و ویاِموِر و گروه سامبا نیز در آبان ماه اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که جزییات آنها به همراه چند آسیبپذیری افشا شده دیگر در این ماهنامه قابل مطالعه است.
بر اساس نظرسنجی انجام شده توسط شرکت بیتدیفندر، کوتاهی و کمدقتی کارکنان، اصلیترین دغدغه سازمانها در حوزه نشت و افشای اطلاعات است. بر طبق آمار استخراج شده، در سالهای 2017 و 2018، عامل خطا و کوتاهی انسانی بهترتیب در 20 و 21 درصد حملات منجر به نشت اطلاعات، دخیل بوده است. این آمار در سال میلادی جاری نیز 20 درصد گزارش شده است. مشروح این یافتهها را در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.