ماهنامه خبری شبکه گستر منتشر شد

ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور ماه 1398 پرداخته شده است.

در این ماه، شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داد که در جریان آن مهاجمان با ارسال ایمیل‌هایی در ظاهر پیام‌های حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی می‌کردند. از نکات برجسته در خصوص این کارزار، استفاده صفحه جعلی از پودمان HTTPS از طریق یک گواهینامه معتبر بود. موضوعی که سبب نمایش نشان سبز رنگ در نوار ابزار مرورگر کاربر و در نتیجه واقعی جلوه کردن صفحه جعلی در نگاه قربانی می‌شود.

رویدادهای مرتبط با باج‌افزارها در شهریور نیز همچنان در صدر اخبار قرار داشتند. در این شماره، ضمن مرور ویژگی‌ها و عملکرد باج‌افزار جدید Nemty به بررسی گزارشی پرداخته شده که در آن STOP به‌عنوان فعال‌ترین باج‌افزار سال میلادی جاری معرفی شده است. بر اساس آمار ارائه شده در گزارش مذکور، در حالی که سال گذشته میلادی سهم باج‌افزار STOP از آلودگی‌ها 50 درصد بوده، این سهم در سال 2019 به 63.2 درصد افزایش یافته است. باج‌افزار STOP که نخستین نسخه آن در آذر 1397 شناسایی شد از روش‌های مختلفی برای آلوده کردن سیستم‌ها بهره می‌گیرد. در یکی از این روش‌ها، گردانندگان STOP با تزریق کد مخرب به برخی برنامه‌های موسوم به Crack،وKey Generator و Activator و به‌اشتراک‌گذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامه‌ها می‌کنند را به باج‌افزار آلوده می‌سازند. متأسفانه این شیوه، اصلی‌ترین دلیل انتشار موفق STOP در سطح کشور است.

همچنین بر طبق گزارشی که گروه پروژه صفر شرکت گوگل آن را به‌تازگی منتشر کرده مهاجمان برای مدت حداقل دو سال از طریق تعدادی سایت هک شده اقدام به آلوده‌سازی دستگاه‌های iPhone حتی در صورت به‌روز بودن آنها می‌کرده‌اند. یافته‌های کامل پروژه صفر در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر قابل مطالعه است.

در آخرین ماه تابستان 1398، مهاجمان در چندین کارزار تبلیغ‌افزاری (Malvertising Campaign) با هدایت کاربران به صفحات اینترنتی حاوی بسته‌های بهره‌جو (Exploit Kit) اقدام به نصب بدافزارهای سارق رمز عبور، باج‌افزارها و جاسوس‌افزارها کردند. روش کار بسته‌های بهره‌جوی استفاده شده در جریان این کارزارها در این گزارش به تفصیل مورد بررسی قرار گرفته است.

معرفی اصلاحیه‌های امنیتی و یک ابزار جدید رمزگشایی منتشر شده در شهریور ماه 1398 از دیگر موضوعاتی هستند که مطالعه آنها در این ماهنامه توصیه می‌شود.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.