در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در ماهی که گذشت، ادغام دو شرکت مکآفی اینترپرایز و فایرآی رسماً آغاز شد و در آیندهای نزدیک این دو غول دنیای امنیت سایبری تحت عنوان یک شرکت واحد، قدرتمندتر از قبل به دهها هزار مشتری خود در کشورهای مختلف خدماتدهی خواهند کرد. همانطور که در این ماهنامه خواهید خواند، این نقلوانتقال عظیم در حالی صورت میگیرد که اجرای مستمر حملات مخرب، پیچیده و گسترده، کسبوکار تبهکاران سایبری را پررونقتر از همیشه کرده است.
از دیگر رخدادهای مهم یک ماه اخیر که در این ماهنامه به آن پرداخته شده میتوان به بدافزار جدیدی تحت عنوان FoggyWeb که توسط مایکروسافت کشف شده، اشاره کرد. بدافزار مذکور توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services مورد استفاده قرار گرفته است.
در ماههای اخیر، موارد متعددی از سوءاستفاده مهاجمان از آسیبپذیری محصولات مختلف ویامور با هدف رخنه به شبکه سازمانها گزارش شده است. یکی از جدیدترین نمونه از این حملات ببببب سوءاستفاده از یک ضعفامنیتی “حیاتی” در محصول vCenter Server میباشد. راهنمای فنی جهت برطرف نمودن آسیبپذیری مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.
شرکت مایکروسافت همچنین در اواخر ماه گذشته در خصوص دو ضعفامنیتی در PowerShell 7 که منجر به عبور از سد کنترلهای امنیتی Windows و افشای اطلاعات اصالتسنجی میشود، هشدار داد. جزئیات مربوط به نسخههایی از PowerShell که تحت تاثیر آسیبپذیریهای فوق بودهاند و نحوه بهروزرسانی در این ماهنامه قابل مطالعه است.
بررسیهای اخیر محققان شرکت کوالیس و سایت VirusTotal بر روی نمونهها و حملات بزرگ باجافزاری سالهای اخیر نشان میدهد که مهاجمان علاوه بر بهرهجویی از ضعفهای امنیتی شناخته شده و جدید، در بیشتر موارد از برخی آسیبپذیریهای قدیمی برای توزیع باجافزار سوءاستفاده میکنند. مشروح گزارشهای فوق در این ماهنامه قابل مطالعه است.
در این ماهنامه به روش کار نمونه دیگری از باجافزارهای گروه Nobelium به نام Tomiris پرداخته شده که با بهرهگیری از تکنیک موسوم به زنجیره تأمین پس از هک شرکت سولارویندز اقدام به تزریق کد آلوده به یکی از فایلهای نرمافزار SolarWinds Orion و تبدیل آن به یک دربپشتی کردند. علاوه بر باجافزار مذکور، در این ماهنامه عملکرد نسخ جدید باجافزار مخرب دیگری مورد بررسی قرار گرفته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.
در ماهی که گذشت محققان شرکت امنیتی سوفوس در گزارشی به بررسی فهرستی از رایجترین اشتباهات امنیتی موجود که هنگام بررسی و خنثیسازی حملات سایبری در طیف وسیعی از سازمانها با آنها مواجه شدهاند، پرداختهاند. برگردان مشروح گزارش سوفوس در این ماهنامه قابل مطالعه است.
در اولین ماه از پاییز 1400، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، آپاچی و جونیپر نتورکز اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
