ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از پاییز 1401 پرداخته شده است.

باج‌افزارها در این دوره نیز در سرفصل اخبار قرار داشتند. نکته قابل توجه این که در گزارش اخیر بیت‌دیفندر که چکیده‌ای از آن نیز در این ماهنامه آمده، از میان 148 کشور، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار دارد.

همان طور که در این ماهنامه خواهید خواند بر اساس هشداری که FBI در آبان آن را منتشر کرد گردانندگان تنها یکی از باج‌افزارهای مطرح این روزها، از ژوئن 2021 با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کرده‌اند.

اما خبر خوش این که در ماهی که گذشت شرکت امنیت سایبری بیت‌دیفندر ابزار رمزگشای رایگانی را برای قربانیان باج‌افزار RanHassan عرضه کرده که امکان بازگرداندن فایل‌های رمزگذاری شده توسط این باج‌افزار را فراهم می‌کند.

در آبان ماه امسال شرکت مایکروسافت، هشدار داد که مهاجمان با پشتوانه دولتی به‌طور فزاینده‌ای از آسیب‌پذیری‌های روز-صفر افشا شده به‌منظور نفوذ به شبکه اهداف خود بهره می‌گیرند. بر اساس گزارشی 114 صفحه‌ای که این شرکت آن را منتشر کرده اکسپلویت یک آسیب‌پذیری روز-صفر توسط مهاجمان حرفه‌ای از زمان افشای عمومی آن آسیب‌پذیری به‌طور میانگین تنها 14 روز زمان می‌برد. خلاصه‌ای از این گزارش مایکروسافت را در این ماهنامه بخوانید.

در آبان 1401، بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیب‌پذیری با شناسه‌های CVE-2022-3786 و CVE-2022-3602 را ترمیم کرد. شدت حساسیت هر دوی این آسیب‌پذیری‌ها “بالا” (High) گزارش شده است. OpenSSL کتابخانه‌ای است که به‌صورت پیش‌فرض در بسیاری از توزیع‌های Linux، کانتینرهای Docker و بسته‌های node.js و حتی محصولات امنیتی مورد استفاده قرار گرفته است. انتظار می‌رود در روزها، هفته‌ها و حتی ماه‌های آتی سازندگان محصولات حاوی نسخ آسیب‌پذیر OpenSSL اقدام به انتشار توصیه‌نامه در خصوص رفع این دو ضعف امنیتی در محصولات خود کنند.

بررسی جزییات چندین آسیب‌پذیری روز-صفر و نمونه‌های اثبات‌گر در محصولات پرکاربردی همچون Windows، Chrome و NSX Manager از دیگر مواردی است که در این ماهنامه به بررسی آنها پرداخته شده است.

طبق معمول هر ماه، در آبان 1401 نیز شرکت‌های مختلف فناوری اطلاعات اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات اصلاحیه‌های عرضه‌شده از سوی شرکت‌های مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیت‌دیفندر، سوفوس، اپل، وی‌ام‌ور، موزیلا، گوگل، سیتریکس، اپن‌اس‌اس‌ال، لنوو، سامبا و اف‌5 را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.