در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از پاییز 1401 پرداخته شده است.
باجافزارها در این دوره نیز در سرفصل اخبار قرار داشتند. نکته قابل توجه این که در گزارش اخیر بیتدیفندر که چکیدهای از آن نیز در این ماهنامه آمده، از میان 148 کشور، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
همان طور که در این ماهنامه خواهید خواند بر اساس هشداری که FBI در آبان آن را منتشر کرد گردانندگان تنها یکی از باجافزارهای مطرح این روزها، از ژوئن 2021 با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
اما خبر خوش این که در ماهی که گذشت شرکت امنیت سایبری بیتدیفندر ابزار رمزگشای رایگانی را برای قربانیان باجافزار RanHassan عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط این باجافزار را فراهم میکند.
در آبان ماه امسال شرکت مایکروسافت، هشدار داد که مهاجمان با پشتوانه دولتی بهطور فزایندهای از آسیبپذیریهای روز-صفر افشا شده بهمنظور نفوذ به شبکه اهداف خود بهره میگیرند. بر اساس گزارشی 114 صفحهای که این شرکت آن را منتشر کرده اکسپلویت یک آسیبپذیری روز-صفر توسط مهاجمان حرفهای از زمان افشای عمومی آن آسیبپذیری بهطور میانگین تنها 14 روز زمان میبرد. خلاصهای از این گزارش مایکروسافت را در این ماهنامه بخوانید.
در آبان 1401، بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرد. شدت حساسیت هر دوی این آسیبپذیریها “بالا” (High) گزارش شده است. OpenSSL کتابخانهای است که بهصورت پیشفرض در بسیاری از توزیعهای Linux، کانتینرهای Docker و بستههای node.js و حتی محصولات امنیتی مورد استفاده قرار گرفته است. انتظار میرود در روزها، هفتهها و حتی ماههای آتی سازندگان محصولات حاوی نسخ آسیبپذیر OpenSSL اقدام به انتشار توصیهنامه در خصوص رفع این دو ضعف امنیتی در محصولات خود کنند.
بررسی جزییات چندین آسیبپذیری روز-صفر و نمونههای اثباتگر در محصولات پرکاربردی همچون Windows، Chrome و NSX Manager از دیگر مواردی است که در این ماهنامه به بررسی آنها پرداخته شده است.
طبق معمول هر ماه، در آبان 1401 نیز شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای عرضهشده از سوی شرکتهای مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیتدیفندر، سوفوس، اپل، ویامور، موزیلا، گوگل، سیتریکس، اپناساسال، لنوو، سامبا و اف5 را میتوانید در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.