ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در بهمن ماه 1398 پرداخته شده است.

در بهمن 1398 گزارش‌های متعددی مبنی بر اجرای حملات موسوم به رمز ربایی (Cryptojacking) بر ضد سازمان‌های ایرانی به شرکت مهندسی شبکه گستر واصل شد. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن به‌منظور استخراج ارز رمز بهره گرفته می‌شود. این حملات حرفه‌ای و کاملاً سازمان‌یافته بوده و گردانندگان آن به‌طور مستمر در حال تکامل تکنیک‌های مورد استفاده خود هستند. نکته قابل توجه اینکه در صورت مسدود شدن برخی از اسکریپت‌ها و فایل‌های بدافزار، Lemon_Duck مشابه با بدافزارهای DNS Changer، نشانی‌های DNS و فایل Hosts دستگاه را مورد دست‌درازی قرار می‌دهد. شرکت مهندسی شبکه گستر در گزارشی به بررسی این بدافزار مخرب پرداخته و مشروح آن در این ماهنامه قابل مطالعه است.

متأسفانه Lemon_Duck تنها بدافزاری نبود که در ماهی که گذشت کاربران ایرانی با آن دست به گریبان بودند. نسخه‌های جدید باج‌افزار معروف STOP نیز یکی از اصلی‌ترین دغدغه بسیاری از کاربران ایرانی در بهمن بود. این باج‌افزار که نخستین نسخه آن در آذر 1397 شناسایی شد از روش‌های مختلفی برای آلوده کردن سیستم‌ها بهره می‌گیرد. در یکی از این روش‌ها، گردانندگان STOP با تزریق کد مخرب به برخی برنامه‌های موسوم به  Crackو به‌اشتراک‌گذاری آنها بر روی اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامه‌ها می‌کنند به باج‌افزار آلوده می‌سازند. متأسفانه این شیوه، اصلی‌ترین دلیل انتشار موفق STOP در سطح کشور است. به‌خصوص آنکه در زمان اجرای چنین برنامه‌هایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود کرده و همین مدت کم، برای اجرا شدن باج‌افزار و شروع فرایند رمزگذاری کافی خواهد بود.

در بهمن ماه، گروه سامبا و شرکت‌های سیسکو، اپل، گوگل، مایکروسافت، ادوبی، موزیلا و وی‌اِم‌وِر اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. سوءاستفاده از برخی از ضعف‌های ترمیم‌شده، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند.

در این ماه، شرکت مک‌آفی نیز اقدام به عرضه به‌روزرسانی و ارائه نسخه جدید برای برخی از محصولات سازمانی خود کرد. علاوه بر افزوده شدن قابلیت‌های جدید، اشکالات شناسایی‌شده در نسخ قبلی این محصولات نیز برطرف شده است.

همچنین در بهمن 1398، نسخه فارسی گزارش فصلی مک‌آفی منتشر شد. در این گزارش که به بخش‌هایی از آن در این ماهنامه اشاره شده نتایج بررسی‌های صورت‌پذیرفته توسط آزمایشگاه‌ها و واحد تحقیقات پیشرفته تهدیدات شرکت مک‌آفی در خصوص رخدادها و آمار بدافزارها ارائه گردیده است.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به‌عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.