ماهنامه امنیت سایبری آبان ماه

واتساپ

ماهنامه آبان ماه مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر می‌پردازیم:

    • تهدید اصلی ناشی از دسترسی غیرمجاز مدیران سیستم : طبق گزارش‌های امنیتی Verizon Data Breach Investigations Report (DBIR 2024) و IBM Cost of a Data Breach Report 2024، بیش از %۳۵ از رخدادهای نشت داده ناشی از دسترسی بیش از حد یا Excessive Privileges و حتی مدیریت ضعیف حساب‌های دارای امتیاز بالا Privileged Accounts می‌باشد.

  •   

    • مدیریت نشت داده در سازمان: از کنترل USB تا استقرار چارچوب DLP و DRM : با رشد روزافزون جریان داده در محیط‌های سازمانی و افزایش وابستگی به سرویس‌های ابری و ابزارهای قابل‌حمل، احتمال خروج غیرمجاز اطلاعات به یکی از چالش‌های اصلی امنیت سایبری تبدیل شده است. تهدید نشت داده امروز تنها از سوی نفوذگران خارجی شکل نمی‌گیرد؛ بلکه رفتار کاربران داخلی، انتقال فیزیکی اطلاعات و همگام‌سازی ابری (Cloud Sync) نیز مسیرهای بالقوه محسوب می‌شوند. این مقاله سه لایه‌ی دفاعی مؤثر در برابر Data Leakage را بررسی کرده و در پایان، چارچوب تلفیقی DLP + DRM را به‌عنوان مدل پایدار امنیت داده معرفی می‌کند.

  •  

    • بدافزار Oyster : بدافزار Oyster که در برخی منابع با نام‌های Broomstick و CleanUpLoader نیز شناخته می‌شود، از اواسط سال ۲۰۲۵ در کمپین‌های باج‌افزاری فعال بوده است. این بدافزار پس از نفوذ به سیستم قربانی، با ایجاد ارتباط با سرور فرمان و کنترل (C2)، امکان اجرای دستورات از راه دور، دانلود ابزارهای اضافی و در نهایت اجرای Rhysida را فراهم می‌کند.

  •  

    • توصیه‌های امنیتی برای سازمان‌ها : • نرم‌افزارهای کاربردی را تنها از وبسایت‌ مایکروسافت و یا وبسایت‌های معتبر دریافت نمایید. • دامنه های اعلام شده و مشکوک را در سطح شبکه مسدود نمایید. • Hash فایل‌های اجرایی را پیش از اجرا بواسطه راهکارهای امنیتی موجود در شبکه اسکن نمایید. (جهت اطلاع از چگونگی انجام این کار با تیم فنی و پشتیبانی شرکت مدیران شبکه برنا در ارتباط باشید.) • همواره گواهینامه‌های سیستم‌عامل را بررسی و بروزرسانی نمایید. • آموزش کاربران شبکه مبنی بر آگاهی رسانی امنیتی و همچنین محدودسازی دسترسی کاربران در جهت استفاده از وب و نصب نرم‌افزار را در دستور کار سازمان قرار دهید.

  •  

    • توصیه‌های دفاعی : ایمیل‌هایی که با سیاست DMARC همخوانی ندارند، رد یا قرنطینه شوند. این کار از جعل دامنه و حملات فیشینگ جلوگیری می‌کند.

برای مشاهده کامل و دانلود ماهنامه اینجا کلیک کنید.

اشتراک گذاری این پست
ایمیل
تلگرام
واتساپ
لینکدین

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری مشخص شده اند *

ارسال نظر

سایر مقالات

مقالات مرتبط