در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور 1399 پرداخته شده است.
همانطور که در این ماهنامه خواهید خواند نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux شدهاند. همچنین نقاط آسیبپذیر جدیدی به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد. از جمله باجافزارهای مورد استفاده در اینگونه حملات میتوان به Conti و Netwalker اشاره کرد که در این ماهنامه بهطور مفصل مورد بررسی قرار گرفتهاند.
PyVil بدافزار دیگری است که در این ماهنامه به بررسی آن پرداخته شده است. PyVil علاوه بر استخراج مشخصات دستگاه آلوده نظیر نسخه Windows و محصول ضدویروس نصب شده بر روی آن، قادر است که با ضبط کلیدهای فشرده شده توسط کاربر (Keylogging) و تصویربرداری از فعالیتهای او انواع اطلاعات سازمانی را سرقت کند. ضمن اینکه امکان اجرای بدافزارهای مورد نظر مهاجمان را نیز بر روی دستگاه قربانی فراهم میکند.
در ماهی که گذشت مهاجمان از روشهای خلاقانه جدید و البته مخرب برای عبور از سد محصولات امنیتی بهره گرفتند. برای مثال میتوان به استفاده از نوع خاصی از فایلهای Excel و یا راهاندازی یک ماشین مجازی بر روی دستگاه قربانی اشاره کرد که عملکرد آنها در این ماهنامه مورد بررسی قرار گرفته است.
همچنین در شهریور ۱۳۹۹، شرکتهای گوگل، موزیلا، سیسکو، مایکروسافت، ادوبی، مکآفی و بیتدیفندر و بنیاد دروپل برای برخی محصولات خود اصلاحیه و توصیهنامه امنیتی منتشر کردند که جزییات آنها در این ماهنامه ارائه شده است.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات بهعنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
