در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
همانطور که در این ماهنامه به تفصیل مورد بررسی قرار گرفته، مهاجمان از تصاویر در ظاهر بیخطر که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند. ObliqueRAT بدافزاری از نوع Remote Access Trojan – به اختصار RAT – است که نخستین نسخه از آن یک سال پیش شناسایی شد. از این تکنیک با عنوان پنهاننگاری یا Steganography یاد میشود.
در اواخر سال 1399 شرکت مایکروسافت با انتشار اصلاحیههایی اضطراری، چندین آسیب پذیری امنیتی، معروف به ProxyLogon را در سرویسدهنده ایمیل MS Exchange ترمیم کرد. از زمان انتشار اصلاحیهها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیکهای نفوذ خود اضافه کردهاند. در این ماهنامه به برخی تهدیداتی که در جریان انتشار آنها از ProxyLogon بهرهجویی شده پرداخته شده است.
هک شبکهها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان “دلالهای دسترسی اولیه” (Initial Access Broker) یاد میشود صورت میگیرد. این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی فراهم شده به سایر تبهکاران سایبری میکنند. اما بر اساس گزارشی که خلاصهای از آن در این ماهنامه ارائه شده سرقت و فروش دسترسی به شبکه سازمانها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
در دوازدهمین ماه ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، ویاِموِر، اففایو، سونیکوال، بیتدیفندر، گوگل، موزیلا، ادوبی، اسآپ و اپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
