نماد سایت اتاق خبر شبکه گستر

ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دی 1399 پرداخته شده است.

در دی ماه، برخی نهادها نسبت به فعالیت گسترده باج‌افزار Egregor بر ضد کسب‌وکارهای خصوصی در کشورهای مختلف هشدار دادند. ایمیل‌های فیشینگ با پیوست‌های مخرب و نفوذ از طریق پودمان‌های غیرامن Remote Desktop Protocol – به اختصار RDP – از جمله روش‌های رخنه اولیه مهاجمان Egregor به شبکه قربانیان گزارش شده است. در این ماهنامه روش کار این باج‌افزار مورد کالبدشکافی و بررسی قرار گرفته است.

در ماهی که گذشت ابعاد گسترده‌تری از حمله زنجیره تأمین سولارویندز روشن شد. از جمله می‌توان به شناسایی بدافزارهای جدیدی اشاره کرد که در جریان حمله مذکور مورد استفاده مهاجمان قرار گرفته بوده‌اند. همچنین شرکت مایکروسافت اعلام کرد که مهاجمان پشت‌پرده نفوذ به سولارویندز، با هک حساب‌های کاربری این شرکت، موفق به مشاهده کد منبع (Source Code) محصولات آن شده بوده‌اند. مشروح این رویدادها را در این ماهنامه بخوانید.

از دیگر رخدادهای مهم در دی 1399 می‌توان به توقف رسمی توزیع نرم‌افزار Flash Player و عرضه اصلاحیه برای آن توسط شرکت ادوبی اشاره کرد. عدم انتشار اصلاحیه‌های امنیتی برای Flash Player به‌معنای آسیب‌پذیری هر چه بیشتر دستگاه‌هایی است که این نرم‌افزار بر روی آنها نصب است. لذا حذف این محصول از روی تمامی دستگاه‌های سازمان به تمامی راهبران توصیه می‌شود. جزییات بیشتر در خصوص پایان حیات این نرم‌افزار در این ماهنامه قابل مطالعه است.

همچنین همان‌طور که در این ماهنامه خواهید خواند شرکت‌های مایکروسافت و مک‌آفی، به همراه ۱۷ شرکت فعال در حوزه فناوری و سازمان غیرانتفاعی، ائتلافی را جهت مقابله مؤثر با باج‌افزارها تشکیل داده‌اند. این ائتلاف که به نیروی ضربت ضدباج‌افزار (Ransomware Task Force – به اختصار RTF) معروف شده بر روی ارزیابی راهکارهای فنی موجود در مقابله مؤثر با حملات باج‌افزاری تمرکز خواهد داشت.

در دهمین ماه ۱۳۹۹، شرکت‌های مایکروسافت، سیسکو، مک‌آفی، بیت‌دیفندر، ادوبی، گوگل، موزیلا، زایکسل، سیتریکس، اس‌آپ و اِنویدیا و بنیاد آپاچی اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

خروج از نسخه موبایل