ماهنامه بهمن 1401 شرکت مهندسی شبکه گستر

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.

در ماهی که گذشت شرکت بیت‌دیفندر، جزییات کارزاری را منتشر کرد که در جریان آن، مهاجمان از طریق نسخه‌ای مخرب از یک برنامه VPN اقدام به آلوده‌سازی دستگاه کاربران به جاسوس‌افزار EyeSpy می‌کنند. به گفته بیت‌دیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است. جزییات بیشتر در خصوص این جاسوس‌افزار را در این ماهنامه بخوانید.

در این ماهنامه، چکیده‌ای از گزارش فصلی ترلیکس (Trellix) که در آن به بررسی تهدیدات سایبری در سه‌ماهه سوم ۲۰۲۲ پرداخته شده ارائه شده است. دو شرکت مک‌آفی اینترپرایز (McAfee Enterprise) و فایرآی (FireEye) به‌عنوان دو قدرت امنیت فناوری اطلاعات در اواخر سال گذشته تحت برند ترلیکس با یکدیگر ادغام شدند. این اولین گزارش فصلی ترلیکس است که توسط مرکز تحقیقات پیشرفته این شرکت (Trellix Advanced Research Center) ارائه می‌شود.

دی 1401 آخرین ماهی بود که شرکت مایکروسافت اقدام به عرضه اصلاحیه امنیتی برای Windows 7 کرد و منبعد، این سیستم عامل، به‌روزرسانی‌ها و اصلاحیه‌های امنیتی را برای وصله آسیب‌پذیری‌ها دریافت نخواهد کرد. علاوه بر این، Windows 8.1 نیز که برای اولین بار 9 سال پیش ارائه شد، از 20 دی 1401 دیگر توسط مایکروسافت پشتیبانی نمی‌شود. جزییات بیشتر را در این ماهنامه بخوانید.

در پی تصمیم شرکت مایکروسافت در خصوص مسدودسازی ماکروها در فایل‌هایی که از اینترنت دریافت می‌شوند، اکنون مدتی است که مهاجمان از روش‌های جایگزین نظیر افزونه‌های مخرب Excel برای انتشار بدافزارهای خود استفاده می‌کنند. بر اساس گزارشی که شرکت سیسکو آن را منتشر کرده، مهاجمان به طور فزاینده‌ای از افزونه‌های (Add-in) نرم‌افزار Excel در قالب فایل‌های XLL به عنوان بردار نفوذ اولیه جهت آلوده‌سازی سیستم‌های کاربران و رخنه به سازمان‌ها استفاده می‌کنند. پیش‌تر نیز شرکت پالو‌ آلتو‌ نتورکس از بهره‌جویی از فایل‌های XLL جهت توزیع بدافزارهای Agent Tesla و Dridex خبر داده بود که همگی بیانگر استقبال فزاینده مهاجمان از این تکنیک جدید است. خلاصه‌ای از گزارش سیسکو را در این ماهنامه بخوانید.

در دی ماه، شرکت بیت‌دیفندر گزارشی را منتشر کرد که بر طبق آن، ایران، بعد از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار گرفته است. دو باج‌افزار WannaCry و GandCrab نیز همان طور که در این ماهنامه خواهید خواند بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند.

طبق معمول هر ماه، در دی 1401 نیز شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های عرضه‌شده از سوی شرکت‌های مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، بیت‌دیفندر، گوگل، ادوبی، جونیپر نت‌ورکز، بنیاد موزیلا و جامعه دروپال را می‌توانید در این ماهنامه بخوانید. همچنین به توصیه‌نامه‌ منتشر شده توسط شرکت فورتی‌نت که نسبت به بهره‌جویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده، اشاره خواهیم کرد. این ضعف امنیتی مهاجمان احراز هویت نشده را قادر می‌سازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیب‌پذیر اجرا کنند.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.