اخبار داخلی آرمان داده پویان

گزارش‌های امنیتی

خانه آگاهی‌رسانی امنیتی گزارش‌های امنیتی گزارش امنیتی مایکروسافت (قسمت اول)
۱۵ اسفند ۱۳۹۷
تعداد بازدید: 945

گزارش امنیتی مایکروسافت

قسمت اول

آرمان داده پویان در این مطلب خلاصه‌ای از گزارش امنیتی مایکروسافت را به مخاطبانش ارائه می‌نماید. گروه متخصصان امنیت مایکروسافت با بهره‌گیری از منابع مختلفی  اقدام به ارائه این گزارش کردند. در این گزارش شما با تهدیدات امنیتی در سال ۲۰۱۸ و سیر تغییر فعالیت‌های مهاجمان آشنا خواهید شد. دانستن این مطالب کمک شایانی به مدیران امنیت و شبکه سازمان‌ها می‌نماید تا بتوانند زیرساخت امنیتی بهتری را با استفاده از راهکارهای موجود در نظر گرفته و یا بهبود ببخشند. این گزارش حاصل بررسی ۶٫۵ تریلیون تهدید امنیتی است که هر روز به سیستم ابری مایکروسافت وارد شده‌اند.

مشکلات مرورگر Microsoft Edge

چکیده

حاصل تحقیقات امنیتی مایکروسافت در سال ۲۰۱۸  نشان می‌دهد، در این سال بر خلاف سال ۲۰۱۷ با کاهش شدیدی در حضور باج افزارها روبرو بوده‌ایم. این موضوع می‌تواند به دلیل به کارگیری‌ راهکارهای امنیتی موثری در مواجه با باج افزارها از طرف سازمان‌ها باشد که مهاجمین را از کسب درآمد از این راه نا امید کرده است. همچنین در طی بررسی‌های مایکروسافت در ارتباط با باج افزارها در سال ۲۰۱۸ مشخص شده است که برخلاف گذشته کشورهای پیشرفته‌ای همچون آمریکا و ژاپن با کمترین میزان باج افزار روبرو بوده‌اند و هدف اصلی باج افزارها امسال کشورهای فقیری مانند اتیوپی و مغولستان بوده‌اند.

 

 

فیشینگ

حال که باج افزارها در حال سقوط از صدر فهرست تهدیدات امنیتی در ۲۰۱۸ هستند، چه تهدیداتی در حال جایگزینی می‌باشند. مایکروسافت می‌گوید معدن کاوان ارز دیجیتال تهدیدی هست که امسال بسیار شایع شده است. مهاجمان برای کسب درآمد بیشتر به سمت این معدن کاوان رفته‌اند. علاوه بر این روش قدیمی فیشینگ هنوز هم به صورت گسترده‌ای مورد توجه مهاجمان است و در برخی حملات شاهد ترکیبی از این دو تهدید بوده‌ایم. کمپین Ursnif مثالی از این نوع حمله است. فیشینگ با اینکه روشی قدیمی به حساب می‌آید اما همچنان مورد توجه مهاجمان قرار دارد. همچنین پیش‌بینی مایکروسافت مبنی بر صدر نشین بودن فیشینگ در فهرست تهدیدات امنیتی در آینده خبر می‌دهد. این قضیه مربوط به دخالت اشتباهات انسانی در این راستا می‌باشد، فاکتوری که مهاجمان همواره می‌توانند روی آن حساب باز نمایند. مایکروسافت با بررسی Office 365 و میلیون‌ها رایانامه به این نتیجه رسیدند که در سال ۲۰۱۸ تنها در یک بازه‌ی زمانی چند ماهه میزان حملات فیشینگ ۲۵۰ درصد افزایش داشته است. آماری که کاملا قابل تامل است. با این آمار به صراحت می‌توان گفت به کارگیری راهکارهای محافظت در برابر فیشینگ امری بسیار ضروری است. در قسمت‌های بعدی توضیحات بیشتری در این رابطه خواهیم داد.

زنجیره تامین

یکی دیگر از حوزه‌هایی که مهاجمین در آن فعالیت زیادی داشته‌اند از ابتدای امسال حوزه زنجیره تامین بوده است. در ۶ مارس ۲۰۱۸، اخبار وسیعی در ارتباط با معدن کاو ارز دیجیتال جدیدی با نام Dofoil منتشر شد، این معدن کاو Smoke Loader نیز نامیده می‌شود. این معدن کاو از طریق یک برنامه کاربردی همتا به همتا منتشر شد. در پکیج بروزرسانی این برنامه کاربردی یک سری کد آلوده وجود دارد که بدافزار Dofoil را بر روی سیستم قربانی نصب می‌نماید. در توصیف این کمپین پیشرفته بایستی بگوییم از تروجانی پیشرفته تشکیل شده است که یک معدن کاو ارز دیجیتال را در سربار خود حمل می‌نماید و از روش‌های تزریق کد و همچنین پنهان سازی پیشرفته‌ای استفاده می‌نماید. در قسمت‌های بعدی جزئیات بیشتری ارائه خواهیم داد.

ادامه دارد…

آرمان داده پویان ارائه دهنده محصولات و راهکارهای امنیتی

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید