در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از تابستان 1401 پرداخته شده است.
از جمله تهدیداتی که در این ماهنامه مورد بررسی قرار گرفتهاند بدافزاری با عملکرد Wiper با عنوان Dilemma است که اخیراً در زیرساختهای کشور شناسایی شده است. همچنین در بخشی از این ماهنامه به بررسی حملات سایبری 6 تیر که شرکتهای فعال در صنعت فولاد کشور را مورد هدف قرار دادند پرداخته شده است.
Orbit، دیگر بدافزاری است که در این شماره آن را مورد بررسی قرار دادهایم. بدافزار مذکور با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا بر روی دستگاههای مبتنی بر این سیستم عامل میکند.
در این شماره به گزارشهای جدیدی که چند شرکت امنیت سایبری درباره برخی باجافزارهای فعال همچون BlackCat و MedusaLocker منتشر کردهاند خواهیم پرداخت و ترفندهایی که هر یک از این تهدیدات مخرب برای دستیابی و نفوذ به شبکه استفاده میکنند، تشریح خواهیم کرد. همچنین به بررسی نسخه دوم باجافزار AstraLocker که برخلاف دیگر نمونههای مشابه، به جای سوءاستفاده از قابلیت ماکروهای VBA در نرمافزارهای Word، کد مخرب را از طریق OLE Object اجرا میکند، میپردازیم.
دیگر تهدید سایبری که در این ماهنامه به آن پرداخته شده، کارزاری رو به رشد به نام Raspberry Robin است که اقدام به توزیع بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows میکند.
جزئیات یک کارزار فیشینگ (Phishing) نیز که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، مورد بررسی قرار گرفته است. همچنین به کارزاری دیگر خواهیم پرداخت که از سال ۲۰۲۱ سازمانهای دولتی در کشورهای مختلف ازجمله افغانستان و هند را مورد هدف قرار داده است. در جریان کارزار مذکور، مهاجمان از موضوعات سیاسی جهت فریب کاربران به منظور کلیک کردن روی یک لینک مخرب یا بازکردن پیوست ایمیل استفاده میکنند. جزئیات و نشانههای آلودگی این حملات فیشینگ هدفمند در این ماهنامه قابل مطالعه است.
نحوه عملکرد دکمه Mute میکروفون در نرمافزارهای کنفرانس از راه دور از نظر حفظ محرمانگی و حریم خصوصی از جمله موضوعات دیگری است که در این شماره به تفصیل بررسی شده است.
طبق معمول هر ماه، شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای تیر ماه شرکتهای مایکروسافت، سیسکو، مکآفی اینترپرایز، بیتدیفندر، ویامور، ادوبی، گوگل، موزیلا، اپل، دروپال، سیتریکس، سایپی، جونیپر نتورکز، اپناساسال و اوراکل را میتوانید در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
