ماهنامه خبری شبکه گستر منتشر شد
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از تابستان 1401 پرداخته شده است.
همان طور که در این ماهنامه خواهید خواند بهتازگی محققان از شناسایی کارزاری خبر دادهاند که در جریان آن مهاجمان از طریق یک سند آلوده و با بهرهجویی از آسیبپذیری Follina اقدام به نصب بدافزار مخرب Rozena میکنند.
در نمونهای دیگر گردانندگان بدافزار قدیمی QBot با بکارگیری تکنیک DLL Side-loading اقدام به بارگذاری کد مخرب بر روی دستگاههای با سیستمعامل Windows کردند که در این ماهنامه به تفصیل به روش آن پرداخته شده است.
ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها و فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب از آن استفاده میکنند نیز در این ماهنامه بررسی شده است. برخی از این ترفندها شامل مخفی کردن فایلهای اجرایی بدافزار در قالب برنامههای کاربردی متداول، امضای آنها با گواهینامههای معتبر یا حتی هک نمودن سایتهای معتبر جهت سوءاستفاده و بکارگیری به عنوان نقاط توزیع فایلهای مخرب میباشد.
تکنیک جدید مهاجمان باجافزار LockBit 3.0 در سوءاستفاده از Windows Defender و به استخدام گرفتن روالهای مختلف ضدشناسایی و ضدتحلیل جهت دورزدن محصولات امنیتی از دیگر مواردی است که در این ماهنامه به بررسی آنها پرداخته شده است.
در این شماره به باجافزار Zeppelin که فعالیت خود را با بکارگیری تاکتیک رایج اخاذی مضاعف مجدداً از سر گرفته، خواهیم پرداخت و ترفندهایی را که برای دستیابی و نفوذ به شبکه استفاده میکند، تشریح خواهیم کرد.
در حوزه زیرساختهای حساس صنعتی نیز به جزییات تکنیکی که در آن مهاجمان تجهیزات PLC را جهت نفوذ اولیه به کامپیوترهای متصل به آنها و متعاقباً حمله به پروسههای کنترلی مورد سوءاستفاده قرار دادهاند اشاره خواهیم کرد.
طبق معمول هر ماه، شرکتهای مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیههای مرداد ماه شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، کسپرسکی، ایسِت، ویامور، ادوبی، گوگل، موزیلا، اپل، اسایپی، پالو آلتو نتورکس و اففایو را میتوانید در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.