در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آخرین ماه از سال 1400 پرداخته شده است.
یافتههای شرکت امنیتی بیتدیفندر نشان میدهد که باجافزار WannaCry که از سال ۲۰۱۷ قربانی میگیرد، همچنان تهدیدی جدی و فعال باقی مانده است و از میان ۱۰.۵ میلیون بدافزار شناسایی شده، ۴۳ درصد آن مربوط به باجافزار WannaCry میباشد که به مراتب بیشتر از هر باجافزار دیگری بوده است. محققان امنیتی شرکت امنیت سایبری سیمانتک نیز بدافزار پیچیده و پیشرفته Daxin را که شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد، بررسی کردهاند. برگردان مشروح این دو گزارش در این ماهنامه قابل مطالعه است.
در ماه گذشته یک آسیبپذیری با شناسه CVE-2022-0633 و دارای درجه اهمیت از نوع “بالا” در افزونه UpdraftPlus کشف شد. بنیاد وردپرس در اقدامی نادر، تمام سایتهای مبتنی بر WordPress را به طور مستقیم و به اجبار بروز نمود تا ضعف امنیتی فوق را برطرف کند. آسیبپذیری مذکور به مشترکین سایت، کاربران با سطح دسترسی پایین و سایر کاربران غیرمجاز اجازه میدهد تا زمانی که در سایت آسیبپذیر حساب کاربری دارند، آخرین نسخه پشتیبان از پایگاه داده خصوصی سایت را که اغلب شامل اطلاعات حساس مشتریان یا تنظیمات امنیتی سایت میباشد، دریافت کنند. این ضعف امنیتی به تفصیل در این ماهنامه مورد بررسی قرار گرفته است.
دیگر موضوعی که در این ماهنامه به آن پرداخته شده است، نفوذ مهاجمان به حسابهای کاربری Microsoft Teams و انتشار فایلهای اجرایی مخرب در مکالمات گروهی، بین اعضاء گروه میباشد. بستر ارتباطی Microsoft Teams امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به ویژه در محیطهای کسب و کار فراهم میآورد. بیش از ۲۷۰ میلیون کاربر هر ماه از Microsoft Teams استفاده میکنند و به آن اعتماد دارند، علیرغم اینکه هیچ راهکاری برای محافظت در برابر فایلهای مخرب در آن وجود ندارد.
در اسفند ماه، شرکت امنیتی سوفوس، نسخه جدید SG UTM 9.709 را طبق روال همیشگی در چند مرحله ارائه نمود که جزئیات دقیق بروزرسانی و فهرست اشکالات برطرف شده در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.
همزمان با شروع جنگ روسیه و اوکراین در اسفند ماه 1400، شرکت تلگرام اذعان نمود که در جریان این جنگ، با اعمال محدودیت کامل یا نسبی برای کانالهای خاص، از سوءاستفاده مهاجمان سایبری از این پیامرسان جهت “تعمیق درگیری میان روسیه و اکراین” جلوگیری میکند. شرکت مایکروسافت نیز در گزارشی اعلام نمود که چند ساعت قبل از حمله روسیه به اوکراین، شبکههای اوکراینی با بدافزار FoxBlade مورد هدف حملات سایبری تهاجمی و مخرب قرار گرفتند. مشروح گزارش این دو شرکت در این ماهنامه قابل مطالعه است.
در آخرین ماه سال 1400، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، برودکام، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اسایپی، دروپال و اپن-اساسال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
همچنین در اسفند ماه، اولین گزارش فصلی Advanced Threat Research تحت نام شرکت جدید Trellix منتشر شد. شرکت Trellix از ادغام دو شرکت بزرگ امنیتی McAfee و FireEye تشکیل شده است. این گزارش مروری بر روند تهدیدات سایبری در یکسال گذشته میلادی و به ویژه ماههای پایانی سال ۲۰۲۱ داشته و در پایان نیز انواع تهدیدات سایبری را بر اساس نوع بدافزار، منطقه فعالیت، نوع قربانیان و روشهای بکار گرفته شده، دستهبندی و میزان فراوانی هر یک با نمودارهای رنگین ارائه کرده است.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.