در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در ماهی که گذشت گردانندگان Rangnarok ضمن توقف فعالیتهای باجافزاری خود، کلید اصلی آن را که قابلیت رمزگشایی فایلهای رمزگذاری شده را دارد، بهصورت عمومی منتشر کردند. همزمان، شرکت ضدویروس بیتدیفندر نیز ابزار رایگانی منتشر کرده که امکان رمزگشایی فایلهای رمزگذاری شده را برای قربانیان باجافزار REvil، بدون نیاز به پرداخت مبلغ اخاذی شده فراهم میکند. جزییات این اخبار خوش را در این ماهنامه بخوانید.
در این ماهنامه ترجمهای از گزارش شرکت امنیتی سوفوس ارائه شده که در آن روش کار باجافزار LockFile و نحوه تلاش این باجافزار برای بیاثر کردن راهکارهای حفاظتی مورد بررسی قرار گرفته است. LockFile باجافزار جدیدی است که سوءاستفاده از آسیبپذیریهای ProxyShell و PetitPotam NTLM را در کارنامه دارد.
در ماهی که گذشت، جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شد که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد. همانطور که در این ماهنامه خواهید خواند مهاجم میتواند با ارسال درخواستی به سرویسهای وب موجود از طریق Exchange Control Panel – به اختصار ECP – اقدام به سوءاستفاده از این آسیبپذیری نموده و پیامهای موجود در صندوق دریافتی (Inbox) کاربران را سرقت کند.
بررسیهای اخیر از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی “واحد پردازش گرافیکی” (Graphic Processing Unit – به اختصار GPU) حکایت دارد. این یافته در حالی ارائه می شود که امکانپذیر بودن این تکنیک قبلاً نیز در مقالات آکادمیک مطرح شده بود. مطالعه جزییات این تهدیدات نوظهور را در این ماهنامه توصیه میکنیم.
از دیگر رخدادهای مهم یک ماه اخیر که در این ماهنامه به آن پرداخته شده میتوان به انتشار فهرستی از ۵۰۰ هزار نامکاربری و رمز عبور VPN تجهیزات ساخت شرکت فورتینت اشاره کرد که ظاهراً تابستان گذشته از دستگاههای آسیبپذیر سرقت شده بودند. این نشت یک رویداد جدی است؛ در اختیار داشتن رمزعبور VPN، دسترسی و نفوذ به یک شبکه، حذف اطلاعات، نصب بدافزار و اجرای حملات باجافزاری را برای مهاجمان فراهم میکند.
در آخرین ماه از تابستان 1400، مایکروسافت، سیسکو، مکآفی، ویامور، اففایو، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا، دروپال و وردپرس اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.