در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در این ماهنامه به روش کار دو نمونه از باجافزارهای مخربی پرداخته شده که با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند. انتشار این باجافزارها در حالی صورت میگیرد که سازمانها به دلایلی همچون تسهیل و تسریع فرایند تهیه نسخه پشتیبان، سادگی نگهداری و بهینهتر شدن استفاده از منابع سختافزاری بیش از هر زمانی به بسترهای مجازی روی آوردهاند. علاوه بر دو باجافزار مذکور، در این ماهنامه عملکرد نسخ جدید چند باجافزار مخرب دیگر نیز مورد بررسی قرار گرفته است.
در اواسط تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده مستقیم یا غیرمستقیم از سرورهای Kaseya VSA بود. پس از اجرای این حمله پیچیده و گسترده، مهاجمان درخواست باج ۷۰ میلیون دلاری در ازای ارائه یک کلید رمزگشایی مشترک و قابل استفاده برای تمامی قربانیان کردند. اما مدتی کوتاه پس از آن، کلید رمزگشایی به طرز مرموزی بهصورت عمومی منتشر و در دسترس قربانیان قرار گرفت. جزییات کامل این حمله و ماجراهای پس از آن را در این ماهنامه بخوانید.
بر اساس گزارشهایی که شرکت مایکروسافت و موسسه سیتیزنلب آنها را ۲۴ تیر منتشر کردند و چکیدهای از آنها نیز در این ماهنامه ارائه شده، یک بدافزار ساخت شرکتی اسرائیلی با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است. به گفته سیتیزنلب، این شرکت ابزارهای جاسوسی سایبری ساخت خود را منحصرا به دولتها و نهادهای وابسته به آنها در کشورهای مختلف میفروشد. گزارش شده که ابزارهای مذکور قادر به جاسوسی از گوشیهای iPhone، دستگاههای با سیستم عامل Android، دستگاههای Mac، دستگاههای تحت Windows و حسابهای کاربری در بسترهای رایانش ابری هستند.
در ماهی که گذشت یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرد که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عمل کل دامنه شبکه میکند. شرکت مایکروسافت نیز همانطور که در این ماهنامه به آن اشاره شده با انتشار یک توصیهنامه ویژه به راهکارهای مقابله با PetitPotam پرداخته است.
در چهارمین ماه از سال 1400، مایکروسافت، سیسکو، سیتریکس، ویامور، بیتدیفندر، فورتینت، ادوبی، اوراکل، سولار ویندوز، اسآپ، گوگل، اپل، موزیلا، آپاچی و دروپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.