ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور 1399 پرداخته شده است.

همان‌طور که در این ماهنامه خواهید خواند نمونه‌های اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیت‌های پیشرفته‌ای جهت آلوده‌سازی دستگاه‌های با سیستم عامل Linux شده‌اند. همچنین نقاط آسیب‌پذیر جدیدی به فهرست ضعف‌های امنیتی مورد سوءاستفاده این بدافزار افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارش‌های متعددی از حمله این بدافزار به سازمان‌های ایرانی دریافت کرده است.

در یک سال اخیر تعداد حملات هدفمند باج‌افزاری به سازمان‌های بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را به‌صورت خاص انتخاب کرده و پس از سرقت فایل‌ها و داده‌های بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایل‌ها می‌کنند. در ادامه، قربانی تهدید می‌شود که در صورت عدم پرداخت مبلغ اخاذی‌شده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد. از جمله باج‌افزارهای مورد استفاده در این‌گونه حملات می‌توان به Conti و Netwalker اشاره کرد که در این ماهنامه به‌طور مفصل مورد بررسی قرار گرفته‌اند.

PyVil بدافزار دیگری است که در این ماهنامه به بررسی آن پرداخته شده است. PyVil علاوه بر استخراج مشخصات دستگاه آلوده نظیر نسخه Windows و محصول ضدویروس نصب شده بر روی آن، قادر است که با ضبط کلیدهای فشرده شده توسط کاربر (Keylogging) و تصویربرداری از فعالیت‌های او انواع اطلاعات سازمانی را سرقت کند. ضمن اینکه امکان اجرای بدافزارهای مورد نظر مهاجمان را نیز بر روی دستگاه قربانی فراهم می‌کند.

در ماهی که گذشت مهاجمان از روش‌های خلاقانه جدید و البته مخرب برای عبور از سد محصولات امنیتی بهره گرفتند. برای مثال می‌توان به استفاده از نوع خاصی از فایل‌های Excel و یا راه‌اندازی یک ماشین مجازی بر روی دستگاه قربانی اشاره کرد که عملکرد آنها در این ماهنامه مورد بررسی قرار گرفته است.

همچنین در شهریور ۱۳۹۹، شرکت‌های گوگل، موزیلا، سیسکو، مایکروسافت، ادوبی، مک‌آفی و بیت‌دیفندر و بنیاد دروپل برای برخی محصولات خود اصلاحیه و توصیه‌نامه امنیتی منتشر کردند که جزییات آنها در این ماهنامه ارائه شده است.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به‌عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *