EDR در برابر EPP؛ مقایسه دو محصول از کسپرسکی (قسمت دوم)
1399/06/19
۶ نکتهای که باید درباره نقص Microsoft Zerologon بدانید
1399/08/21
مایکروسافت به صورت مستمر برای حفرههای امنیتی آپدیت ارائه میکند. اهمیت ندادن به این آپدیتهای مایکروسافت باعث هک شدن ۲ سازمان دولتی در ایران شد.
مرکز ماهر با انتشار اطلاعیهای در بامداد ۲۲ مهرماه اعلام کرد که : (رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.) مرکز ماهر همچنین قطعی شبکه و خدمات تعدادی از دستگاهها و سازمانهای دولتی را تایید کرد و افزود: ( برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.) در انتهای این اطلاعیه اعلام شده است که به غیر دو سازمان دولتی که مورد حمله سایبری قرار گرفتهاند، هنوز “شواهدی از حمله گسترده به دستگاههای متعدد دولتی” مشاهده نشده است.
امیر رشیدی پژوهشگر دسترسی و امنیت اینترنت در گفتگو با ایرانوایر اعلام کرده است: “آنچه باعث این مشکل شده است، بسیار ساده است و جای شگفتی دارد که چرا ایران به توصیهها و هشدارهای مایکروسافت عمل نکرده است. اخیرا یک باگ در ویندوز ایجاد شده است که از طریق آن به بسیاری مراکز در سراسر دنیا و از جمله دو نهاد ایرانی حمله شد. طبیعتا هرکس که قادر به پیدا کردن باگ بود، میتوانست به این سامانه یا مراکز مشابه حمله کند.
پیشنهاد پارس تدوین جهت جلوگیری از بروز مشکلات امنیتی در مشاغل:
- راهکارهای اولیه که لازم است هر کسبوکاری آن را رعایت کند:
- بهروز رسانی ویندوز
- بهروز رسانی نرمافزارهای مورد استفاده (مایکروسافتی و غیر مایکروسافتی)
- استفاده از آنتیویروس مناسب و مورد نیاز
- استفاده از فایروال مناسب و مورد نیاز
- راهکارهای پیشرفته که بهتر است کسبوکارها از آنها استفاده کنند:
با توجه به افزایش روزافزون حملات سایبری و پیشرفتهتر شدن این حملات، راهکارهای اولیه به تنهایی جوابگو نبوده و نیاز به استفاده از ابزارها و راهکارهای جدید برای مقابله با این حملات الزامی است. برخی از راهکارهای پیشنهادی، استفاده از محصولات زیر است:
Kaspersky Next EDR Foundations
Kaspersky Anti Targeted Attack Platform
مایکروسافت برای چه محصولاتی آپدیت امنیتی ارائه کرده است؟
لیست محصولاتی مایکرو سافت که باید آپدیت شوند به ترتیب زیر است:
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft JET Database Engine
Azure Functions
Open Source Software
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Adobe Flash Player
Microsoft Windows Codecs Library
جهت دسترسی به این آپدیتها به لینک زیر مراجعه کنید
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
منبع: پارس تدوین
