ماهنامه خبری شبکه گستر منتشر شد

ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آبان ماه 1398 پرداخته شده است.

در آبان ماه، نسخه جدیدی از باج‌افزار MegaCortex منتشر شد که به رمزگذاری فایل‌های کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب می‌کند. این باج‌افزار که در جریان حملاتی هدفمند از طریق درب‌پشتی (Backdoor) ایجاد می‌شود، توسط بدافزارهایی همچون Emotet به دستگاه راه یافته و پس از آلوده کردن نخستین دستگاه در شبکه سازمان، خود را از طریق بسته‌های بهره‌جو (Exploit Kit) یا با بهره‌گیری از بستر Active Directory بر روی سایر سیستم‌های درون شبکه توزیع می‌کند. در این ماهنامه ضمن مرور عملکرد این باج‌افزار به بررسی باج‌افزار مخربی دیگر با عنوان Buran پرداخته شده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) مورد استفاده مهاجمان قرار گرفته است.

در ماهی که گذشت شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع، 76 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت 13 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical) و 63 مورد “بااهمیت” (Important) اعلام شده است. علاوه بر مایکروسافت، شرکت‌های گوگل، جونیپر نت‌ورکز، موزیلا، اپل، سیسکو، ادوبی و وی‌اِم‌وِر و گروه سامبا نیز در آبان ماه اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند که جزییات آنها به همراه چند آسیب‌پذیری افشا شده دیگر در این ماهنامه قابل مطالعه است.

بر اساس نظرسنجی انجام شده توسط شرکت بیت‌دیفندر، کوتاهی و کم‌دقتی کارکنان، اصلی‌ترین دغدغه سازمان‌ها در حوزه نشت و افشای اطلاعات است. بر طبق آمار استخراج شده، در سال‌های 2017 و 2018، عامل خطا و کوتاهی انسانی به‌ترتیب در 20 و 21 درصد حملات منجر به نشت اطلاعات، دخیل بوده است. این آمار در سال میلادی جاری نیز 20 درصد گزارش شده است. مشروح این یافته‌ها را در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.