گزارش فصلی مک‌آفی منتشر شد

به شماره جدید گزارش Advanced Threat Research و به شرکت جدید Trellix خوش آمدید!

این اولین گزارش فصلی Advanced Threat Research است که تحت نام شرکت جدید Trellix منتشر می‌شود. شرکت Trellix از ادغام دو شرکت بزرگ امنیتی McAfee و FireEye تشکیل شده است.

اکنون که سال میلادی جدید 2022 را آغاز کرده ایم، مروری بر روند تهدیدات سایبری در یکسال گذشته و به ویژه ماههای پایانی سال 2021 خواهیم داشت.

در ماههای پایانی سال 2021، نقطه ضعف Log4j نه تنها عناوین اخبار را تحت الشعاع قرار داد، بلکه توان واکنش گروه‌های امنیتی را به چالش کشید. Log4j به عنوان حادترین ضعف امنیتی دهه‌های اخیر توصیف شده است. هر محصولی که کتابخانه Log4j را بکار گرفته بود، تحت تاثیر این ضعف امنیتی قرار داشت، از برنامه های کاربردی سازمانها تا خدمات ابری شرکتهای بزرگ بین المللی. گزارش مشروحی از این نقطه ضعف در این شماره ارائه شده است.

در اواخر سال 2021، برخی گروه‌های گرداننده باج افزار متلاشی شدند، دوباره فعال شدند، تغییر نام دادند و یا سرمایه جدید برای توسعه جذب کردند ولی در هر حال، همچنان یک تهدید رایج و مخرب علیه کاربران و سازمان‌های مختلف باقی مانده‌اند.

کارزارهای مرتبط با “تهدیدات مستمر و پیشرفته” (Advanced Persistent Threat – به اختصار APT) که در شش ماه گذشته فعال بوده و با روش‌ها و ابزارهای مختلف، هر کدام کشورها و کاربران خاصی را در جهان مورد هدف قرار داده‌اند، مورد بررسی و تحقیق قرار گرفته‌اند.

در این گزارش به روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامه‌های عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده می‌کنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار موثر است.

همچنین در بخشی از این گزارش به نقاط ضعف کشف شده که از سوی تولیدکنندگان و سازندگان انواع محصولات اعلام و اصلاحیه‌هایی برای ترمیم آنها منتشر کرده‌اند، پرداخته شده ولی فارغ از درجه‌بندی رسمی (نظیر درجه CVSS و یا رتبه OWASP)، این نقاط ضعف فقط بر اساس تجربه و شناخت کارشناسان Trellix برای شما اولویت‌بندی و توضیح داده شده‌اند.

در پایان گزارش نیز انواع تهدیدات سایبری بر اساس نوع بدافزار، منطقه فعالیت، نوع قربانیان و روش‌های بکار گرفته شده، دسته‌بندی و میزان فراوانی هر یک با نمودارهای رنگین نمایش داده شده‌اند.

برای دریافت اولین گزارش ماهانه Advanced Threat Research شرکت جدید Trellix بر روی تصویر زیر کلیک کنید.

گروه تحقیق و توسعه

شرکت مهندسی شبکه گستر – اولین شرکت فعال در حوزه ضدویروس در ایران

www.shabakeh.net