نماد سایت اتاق خبر شبکه گستر

ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

همان‌طور که در این ماهنامه به تفصیل مورد بررسی قرار گرفته، مهاجمان از تصاویر در ظاهر بی‌خطر که در سایت‌های هک‌شده تزریق شده‌اند در فرایند انتشار نسخ جدید ObliqueRAT بهره می‌گیرند. ObliqueRAT بدافزاری از نوع Remote Access Trojan – به اختصار RAT – است که نخستین نسخه از آن یک سال پیش شناسایی شد. از این ‌تکنیک با عنوان پنهان‌نگاری یا Steganography یاد می‌شود.

در اواخر سال 1399 شرکت مایکروسافت با انتشار اصلاحیه‌هایی اضطراری، چندین آسیب پذیری امنیتی، معروف به ProxyLogon را در سرویس‌دهنده ایمیل MS Exchange ترمیم کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند. در این ماهنامه به برخی تهدیداتی که در جریان انتشار آنها از ProxyLogon بهره‌جویی شده پرداخته شده است.

هک شبکه‌ها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان “دلال‌های دسترسی اولیه” (Initial Access Broker) یاد می‌شود صورت می‌گیرد. این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی فراهم شده به سایر تبهکاران سایبری می‌کنند. اما بر اساس گزارشی که خلاصه‌ای از آن در این ماهنامه ارائه شده سرقت و فروش دسترسی به شبکه سازمان‌ها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشم‌گیر داشته است.

 

در دوازدهمین ماه ۱۳۹۹، شرکت‌های مایکروسافت، سیسکو، وی‌اِم‌وِر، اف‌فایو، سونیک‌وال، بیت‌دیفندر، گوگل، موزیلا، ادوبی، اس‌آپ و اپل اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

 

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.

 

خروج از نسخه موبایل