گزارش وضعیت امنیتی ایران و جهان (14 مارس تا 13 آوریل)
با توجه به افزایش شدید حملات سایبری در طی یک سال گذشته و لزوم آمادگی و اتخاذ راهبردی مناسب در مقابل این حملات برای نفوذ به سامانههای حساس کشور، تهیه گزارشهای امنیتی در خصوص آسیبپذیریهای کشف شده بصورت هفتگی و ماهانه و اطلاعرسانی ضروری به نظر میرسد. بسیاری از تهدیداتی که در سطحی وسیع در جهان گسترش پیدا کردهاند در ابتدا تهدیداتی در سطحی کوچک بودهاند که میشد با اطلاعرسانی صحیح و به موقع از انتشار آن جلوگیری به عمل آورد. با بررسی تهدیدات هفتگی و ماهانه و گزارش آن تا حد زیادی میتوان چشماندازی از تهدیدات آینده داشت و تمهیداتی را پیش از جدی شدن آن رخداد و تهدید، اتخاذ کرد. در ماه گذشته نکاتی بسیار مورد توجه قرار گرفت و بعضاً موجبات ایجاد تخریب را ایجاد کردهاند. یکی از این موارد آسیبپذیریهای بسیار حساس و بحرانی کشف شده از شرکت سیسکو و دروپال بوده که نیازمند نصب وصلههای امنیتی متعددی در این ماه گذشته بودهاند. همچنین گوگل کروم نیز آسیبپذیریهای چندگانهای را با ارائه وصلههای امنیتی بر طرف نمود که در مواردی حساس نیز بودهاند. نکتهای در ماه گذشته بیشتر نمود پیدا کرد و باید بسیار مورد توجه قرار گیرد مدنظر قرار دادن وصلههای امنیتی منتشر شده و نصب فوری آنها در اسرع وقت است که سرعت بهرهبردای و تخریب از طریق آسیبپذیریهای منتشر شده با سرعت بسیار بیشتری نسبت به گذشته در حال انجام است و با نصب وصلههای امنیتی منتشر شده روزانه تا حد بسیاری میتوان از این موارد پیشگری نمود. این گزارش در چند بستر تهیه میشود که حوزههای آن به صورت زیر میباشد. Local Infections Web threats Network Attacks Exploited Vulnerability Spam Infected mail On-Demand Scan Botnet activity جهت مشاهده متن کامل گزارش به فایل پیوست مراجعه نمایید.
مرکز ماهر
دانشگاه کردستان