ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در بهمن ماه 1398 پرداخته شده است.
در بهمن 1398 گزارشهای متعددی مبنی بر اجرای حملات موسوم به رمز ربایی (Cryptojacking) بر ضد سازمانهای ایرانی به شرکت مهندسی شبکه گستر واصل شد. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن بهمنظور استخراج ارز رمز بهره گرفته میشود. این حملات حرفهای و کاملاً سازمانیافته بوده و گردانندگان آن بهطور مستمر در حال تکامل تکنیکهای مورد استفاده خود هستند. نکته قابل توجه اینکه در صورت مسدود شدن برخی از اسکریپتها و فایلهای بدافزار، Lemon_Duck مشابه با بدافزارهای DNS Changer، نشانیهای DNS و فایل Hosts دستگاه را مورد دستدرازی قرار میدهد. شرکت مهندسی شبکه گستر در گزارشی به بررسی این بدافزار مخرب پرداخته و مشروح آن در این ماهنامه قابل مطالعه است.
متأسفانه Lemon_Duck تنها بدافزاری نبود که در ماهی که گذشت کاربران ایرانی با آن دست به گریبان بودند. نسخههای جدید باجافزار معروف STOP نیز یکی از اصلیترین دغدغه بسیاری از کاربران ایرانی در بهمن بود. این باجافزار که نخستین نسخه آن در آذر 1397 شناسایی شد از روشهای مختلفی برای آلوده کردن سیستمها بهره میگیرد. در یکی از این روشها، گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crackو بهاشتراکگذاری آنها بر روی اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامهها میکنند به باجافزار آلوده میسازند. متأسفانه این شیوه، اصلیترین دلیل انتشار موفق STOP در سطح کشور است. بهخصوص آنکه در زمان اجرای چنین برنامههایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود کرده و همین مدت کم، برای اجرا شدن باجافزار و شروع فرایند رمزگذاری کافی خواهد بود.
در بهمن ماه، گروه سامبا و شرکتهای سیسکو، اپل، گوگل، مایکروسافت، ادوبی، موزیلا و ویاِموِر اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. سوءاستفاده از برخی از ضعفهای ترمیمشده، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند.
در این ماه، شرکت مکآفی نیز اقدام به عرضه بهروزرسانی و ارائه نسخه جدید برای برخی از محصولات سازمانی خود کرد. علاوه بر افزوده شدن قابلیتهای جدید، اشکالات شناساییشده در نسخ قبلی این محصولات نیز برطرف شده است.
همچنین در بهمن 1398، نسخه فارسی گزارش فصلی مکآفی منتشر شد. در این گزارش که به بخشهایی از آن در این ماهنامه اشاره شده نتایج بررسیهای صورتپذیرفته توسط آزمایشگاهها و واحد تحقیقات پیشرفته تهدیدات شرکت مکآفی در خصوص رخدادها و آمار بدافزارها ارائه گردیده است.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات بهعنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
