در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.
در ماهی که گذشت شرکت بیتدیفندر، جزییات کارزاری را منتشر کرد که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند. به گفته بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است. جزییات بیشتر در خصوص این جاسوسافزار را در این ماهنامه بخوانید.
در این ماهنامه، چکیدهای از گزارش فصلی ترلیکس (Trellix) که در آن به بررسی تهدیدات سایبری در سهماهه سوم ۲۰۲۲ پرداخته شده ارائه شده است. دو شرکت مکآفی اینترپرایز (McAfee Enterprise) و فایرآی (FireEye) بهعنوان دو قدرت امنیت فناوری اطلاعات در اواخر سال گذشته تحت برند ترلیکس با یکدیگر ادغام شدند. این اولین گزارش فصلی ترلیکس است که توسط مرکز تحقیقات پیشرفته این شرکت (Trellix Advanced Research Center) ارائه میشود.
دی 1401 آخرین ماهی بود که شرکت مایکروسافت اقدام به عرضه اصلاحیه امنیتی برای Windows 7 کرد و منبعد، این سیستم عامل، بهروزرسانیها و اصلاحیههای امنیتی را برای وصله آسیبپذیریها دریافت نخواهد کرد. علاوه بر این، Windows 8.1 نیز که برای اولین بار 9 سال پیش ارائه شد، از 20 دی 1401 دیگر توسط مایکروسافت پشتیبانی نمیشود. جزییات بیشتر را در این ماهنامه بخوانید.
در پی تصمیم شرکت مایکروسافت در خصوص مسدودسازی ماکروها در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارهای خود استفاده میکنند. بر اساس گزارشی که شرکت سیسکو آن را منتشر کرده، مهاجمان به طور فزایندهای از افزونههای (Add-in) نرمافزار Excel در قالب فایلهای XLL به عنوان بردار نفوذ اولیه جهت آلودهسازی سیستمهای کاربران و رخنه به سازمانها استفاده میکنند. پیشتر نیز شرکت پالو آلتو نتورکس از بهرهجویی از فایلهای XLL جهت توزیع بدافزارهای Agent Tesla و Dridex خبر داده بود که همگی بیانگر استقبال فزاینده مهاجمان از این تکنیک جدید است. خلاصهای از گزارش سیسکو را در این ماهنامه بخوانید.
در دی ماه، شرکت بیتدیفندر گزارشی را منتشر کرد که بر طبق آن، ایران، بعد از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار گرفته است. دو باجافزار WannaCry و GandCrab نیز همان طور که در این ماهنامه خواهید خواند بیشترین انتشار را در مقایسه با سایر باجافزارها داشتهاند.
طبق معمول هر ماه، در دی 1401 نیز شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای عرضهشده از سوی شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر، گوگل، ادوبی، جونیپر نتورکز، بنیاد موزیلا و جامعه دروپال را میتوانید در این ماهنامه بخوانید. همچنین به توصیهنامه منتشر شده توسط شرکت فورتینت که نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده، اشاره خواهیم کرد. این ضعف امنیتی مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیبپذیر اجرا کنند.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.