ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اردیبهشت ماه 1399 پرداخته شده است.

بر طبق آمار ارائه شده از سوی شرکت مک‌آفی، باج‌افزارهای Cuba،و Odveta و VoidCrypt در صدر تهدیدات فعال قرار دارند. در اطلاعیه باج‌گیری Cuba اینطور اظهار می‌شود که اطلاعات قربانی قبل از رمزگذاری، سرقت شده و عدم پرداخت باج منجر به افشای آنها خواهد شد. انتشار داده‌های قربانی در صورت عدم پرداخت، تهدیدی است که سال‌هاست گردانندگان باج‌افزار از آن حرف می‌زنند. در حالی که دسترسی مهاجم به فایل‌های قربانی به‌خصوص در حملات باج‌افزاری مبتنی بر RDP بر کسی پوشیده نیست، موانعی همچون زمانبر بودن انتقال اطلاعات در بستر اینترنت، همواره عامل جدی گرفته نشدن این چنین ادعاها و توخالی دانستن آنها توسط شرکت‌ها و متخصصان فعال در حوزه امنیت بوده است. واقعیت آن است که حملات باج‌افزاری هیچ گاه به‌عنوان حملاتی از نوع نشت اطلاعات در نظر گرفته نمی‌شده است. اما با واقعی شدن این ادعای قدیمی مهاجمان باج‌افزار زمان آن فرا رسیده که شرکت‌ها و به خصوص دست‌اندرکاران امنیت فناوری اطلاعات تجدید نظری در باورها و روال‌های خود داشته باشد. در بسیاری از موارد در میان فایل‌های رمزگذرای شده اطلاعات حساسی همچون اطلاعات کارکنان، مشتریان و شرکا که سازمان ملزم به حفاظت از آنهاست به چشم می‌خورد. با این رویکرد جدید باج‌گیران سایبری، منبعد قربانیان باج‌افزار، نه فقط دغدغه بازگرداندن اطلاعات رمزگذاری شده که نگرانی اعلام موضوع به مشتریان و شرکای تجاری خود را هم که الزام قانونی برخی کشورها در رخدادهای نشت اطلاعات است نیز خواهند داشت. در همین خصوص در این ماهنامه به اخاذی‌های ده‌ها میلیون دلاری گردانندگان REvil پرداخته شده است. گردانندگان REvil از جمله مهاجمانی هستند که اهداف خود را به‌صورت خاص انتخاب کرده و ضمن سرقت فایل‌ها و داده‌ها، در صورت پرداخت نشدن مبلغ اخاذی‌شده اقدام به افشای آنها می‌کنند.

همچنین در این ماهنامه حملات اخیر باج‌افزارهای Snake و LockBit مورد بررسی قرار گرفته است.

در ماهی که گذشت شرکت مایکروسافت از اجرای کارزاری فیشنگ خبر داد که در آن با سوءاستفاده از بحران همه‌گیری ویروس کووید ۱۹، نرم‌افزار NetSupport Manager بر روی دستگاه قربانیان نصب می‌شود. در این کارزار از طریق ایمیل‌هایی که در ظاهر از سوی مرکز جانز هاپکینز در خصوص آمار مرگ ناشی از ویروس کووید ۱۹ ارسال شده‌اند کاربر تشویق به اجرای فایل Excel پیوست می‌شود.

در اردیبهشت ۱۳۹۹، شرکت‌های مایکروسافت، گوگل، جونیپر نت‌ورکز، وی‌اِم‌وِر، ادوبی، سیسکو و موزیلا، پروژه اوپن‌اس‌اس‌ال، گروه سامبا و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند که جزییات آنها در این ماهنامه قابل مطالعه است.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به‌عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *