ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از تابستان 1401 پرداخته شده است.

از جمله تهدیداتی که در این ماهنامه مورد بررسی قرار گرفته‌اند بدافزاری با عملکرد Wiper با عنوان Dilemma است که اخیراً در زیرساخت‌های کشور شناسایی شده است. همچنین در بخشی از این ماهنامه به بررسی حملات سایبری 6 تیر که شرکت‌های فعال در صنعت فولاد کشور را مورد هدف قرار دادند پرداخته شده است.

Orbit، دیگر بدافزاری است که در این شماره آن را مورد بررسی قرار داده‌ایم. بدافزار مذکور با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستم‌های تحت Linux و آلوده‌کردن تمام پروسه‌های در حال اجرا بر روی دستگاه‌های مبتنی بر این سیستم عامل می‌کند.

در این شماره به گزارش‌های جدیدی که چند شرکت امنیت سایبری درباره برخی باج‌افزارهای فعال همچون BlackCat و MedusaLocker منتشر کرده‌اند خواهیم پرداخت و ترفندهایی که هر یک از این تهدیدات مخرب برای دستیابی و نفوذ به شبکه استفاده می‌کنند، تشریح خواهیم کرد. همچنین به بررسی نسخه دوم باج‌افزار AstraLocker که برخلاف دیگر نمونه‌های مشابه، به جای سوءاستفاده از قابلیت ماکروهای VBA در نرم‌افزارهای Word، کد مخرب را از طریق OLE Object اجرا می‌کند، می‌پردازیم.

دیگر تهدید سایبری که در این ماهنامه به آن پرداخته شده، کارزاری رو به رشد به نام Raspberry Robin است که اقدام به توزیع بدافزاری با عملکرد کرم (Worm) بر روی سیستم‌های تحت Windows می‌کند.

جزئیات یک کارزار فیشینگ (Phishing) نیز که در آن مهاجمان اقدام به جعل هویت شرکت‌های برجسته در حوزه امنیت سایبری می‌کنند، مورد بررسی قرار گرفته است. همچنین به کارزاری دیگر خواهیم پرداخت که از سال ۲۰۲۱ سازمان‌های دولتی در کشورهای مختلف ازجمله افغانستان و هند را مورد هدف قرار داده است. در جریان کارزار مذکور، مهاجمان از موضوعات سیاسی جهت فریب کاربران به منظور کلیک کردن روی یک لینک مخرب یا بازکردن پیوست ایمیل استفاده می‌کنند. جزئیات و نشانه‌های آلودگی این حملات فیشینگ هدفمند در این ماهنامه قابل مطالعه است.

نحوه عملکرد دکمه Mute میکروفون در نرم‌افزارهای کنفرانس از راه دور  از نظر حفظ محرمانگی و حریم خصوصی از جمله موضوعات دیگری است که در این شماره به تفصیل بررسی شده است.

طبق معمول هر ماه، شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های تیر ماه شرکت‌های مایکروسافت، سیسکو، مک‌آفی‌ اینترپرایز، بیت‌دیفندر، وی‌ام‌ور، ادوبی، گوگل، موزیلا، اپل، دروپال، سیتریکس، س‌ای‌پی، جونیپر نت‌ورکز، اپن‌‌اس‌اس‌ال و اوراکل را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.