ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

در آبان ماه محققان سیسکو اعلام نمودند که کارزارهایی مخرب را شناسایی نموده‌اند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell  در سرورهای Exchange به شبکه‌های سازمانی نفوذ و آن‌ها را به باج‌افزار Babuk آلوده می‌کردند. محققان شرکت ترند میکرو نیز حملاتی موسوم به Reply Chain Attack را در سازمان‌ها شناسایی کرده‌اند که مهاجمان در آن با سوءاستفاده از ضعف‌های امنیتی ProxyShell و ProxyLogon، سرورهای Exchange را هک کرده و اقدام به توزیع بدافزار می‌کنند. جزییات این حملات در این ماهنامه مورد بررسی قرار گرفته است.

دیگر موضوعی که در این ماهنامه با استناد به گزارش یکی از شرکت‌های امنیتی به آن پرداخته شد، هک شدن نزدیک به ۳۰۰ سایت WordPress برای نمایش اعلان‌های رمزگذاری جعلی است. مهاجمان در این حملات سعی دارند صاحبان سایت را فریب دهند تا برای بازیابی فایل‌ها باج مطالبه شده را بپردازند.

در ماه گذشته محققان شرکت امنیتی سوفوس در گزارشی با بازبینی حملات باج‌افزاری به بررسی روش‌هایی پرداخته‌اند که مهاجمان از طریق آن‌ها قربانیان را برای پرداخت باج تحت فشار قرار می‌دهند. همچنین محققان مذکور به راه‌های مقابله با پروتکل RDP که مدیران و راهبران شبکه اغلب برای اتصال به سرورها و ایستگاه‌های کاری سازمان به کار می‌گیرند، پرداخته‌اند. برگردان مشروح گزارش‌های سوفوس در این ماهنامه قابل مطالعه است.

در این ماهنامه به روش کار نسخه اخیر بدافزار BazarLoader پرداخته شده که از طریق روش‌های مختلفی از جمله ایمیل منتشر می‌شود. علاوه بر بدافزار مذکور، اخیراً مهاجمانی ناشناس سه نسخه از کتابخانه محبوب JavaScript به نام UAParser.js را با تزریق کد مخرب آلوده کرده‌اند. همچنین گونه جدیدی از بات‌نت DDoS به نام Abcbot که دارای قابلیت کرم بوده و سیستم‌های تحت Linux را جهت اجرای حملات DDoS مورد تسخیر قرار می‌دهد، توسط محققان شرکت چیهو 360 کشف شده است. روش کار بدافزارهای مذکور در این ماهنامه مورد بررسی قرار گرفته است.

از دیگر رخدادهای مهم یک ماه اخیر که در این ماهنامه به آن پرداخته شده، رمزگشایی فایل‌های قربانیان باج‌افزار BlackMatter بوده که توسط محققان شرکت امنیتی امسی‌سافت، انجام شده است. شرکت امنیت سایبری آواست نیز دو ابزار رمزگشایی منتشر کرد که به قربانیان باج‌افزارهای AtomSilo ،LockFile  و Babuk کمک می‌کند تا برخی از فایل‌های خود را به صورت رایگان و بدون نیاز به پرداخت باج بازیابی کنند.

در ماهی که گذشت، CRN، شرکت مک‌آفی اینترپرایز را به عنوان فینالیست دریافت جایزه CRN Tech Innovator Award در سال ۲۰۲۱ انتخاب کرد. این جایزه سالانه به ارائه‌دهندگان فناوری که به توانمندسازی کاربران نهایی به صورت مداوم متعهد هستند و در عین حال با ارائه پیشرفته‌ترین محصولات و خدمات،‌ آن‌ها را در رشد مستمر کسب‌وکار کمک می‌کنند، اعطاء می‌شود.

همانطور که در این ماهنامه خواهید خواند، نوامبر ۲۰۲۱، نقطه عطف بزرگی برای شرکت بیت‌دیفندر بود چرا که بیستمین سالگرد تاسیس یکی از قابل اعتمادترین پیشگامان امنیت سایبری در جهان را جشن گرفتند.

در دومین ماه از پاییز ۱۴۰۰، مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، کسپرسکی، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، اس‌آپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.