ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دی 1399 پرداخته شده است.
در دی ماه، برخی نهادها نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار دادند. ایمیلهای فیشینگ با پیوستهای مخرب و نفوذ از طریق پودمانهای غیرامن Remote Desktop Protocol – به اختصار RDP – از جمله روشهای رخنه اولیه مهاجمان Egregor به شبکه قربانیان گزارش شده است. در این ماهنامه روش کار این باجافزار مورد کالبدشکافی و بررسی قرار گرفته است.
در ماهی که گذشت ابعاد گستردهتری از حمله زنجیره تأمین سولارویندز روشن شد. از جمله میتوان به شناسایی بدافزارهای جدیدی اشاره کرد که در جریان حمله مذکور مورد استفاده مهاجمان قرار گرفته بودهاند. همچنین شرکت مایکروسافت اعلام کرد که مهاجمان پشتپرده نفوذ به سولارویندز، با هک حسابهای کاربری این شرکت، موفق به مشاهده کد منبع (Source Code) محصولات آن شده بودهاند. مشروح این رویدادها را در این ماهنامه بخوانید.
از دیگر رخدادهای مهم در دی 1399 میتوان به توقف رسمی توزیع نرمافزار Flash Player و عرضه اصلاحیه برای آن توسط شرکت ادوبی اشاره کرد. عدم انتشار اصلاحیههای امنیتی برای Flash Player بهمعنای آسیبپذیری هر چه بیشتر دستگاههایی است که این نرمافزار بر روی آنها نصب است. لذا حذف این محصول از روی تمامی دستگاههای سازمان به تمامی راهبران توصیه میشود. جزییات بیشتر در خصوص پایان حیات این نرمافزار در این ماهنامه قابل مطالعه است.
همچنین همانطور که در این ماهنامه خواهید خواند شرکتهای مایکروسافت و مکآفی، به همراه ۱۷ شرکت فعال در حوزه فناوری و سازمان غیرانتفاعی، ائتلافی را جهت مقابله مؤثر با باجافزارها تشکیل دادهاند. این ائتلاف که به نیروی ضربت ضدباجافزار (Ransomware Task Force – به اختصار RTF) معروف شده بر روی ارزیابی راهکارهای فنی موجود در مقابله مؤثر با حملات باجافزاری تمرکز خواهد داشت.
در دهمین ماه ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، مکآفی، بیتدیفندر، ادوبی، گوگل، موزیلا، زایکسل، سیتریکس، اسآپ و اِنویدیا و بنیاد آپاچی اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
