گزارش سه ماهه امنیت فناوری اطلاعات در تابستان توسط شرکت ترلیکس منتشر شد.
منبع : اتاق خبر
گزارش سه ماهه امنیت فناوری اطلاعات در تابستان توسط شرکت ترلیکس منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ادغام شرکت McAfee Enterprise و شرکت FireEye بهعنوان دو قدرت امنیت فناوری اطلاعات تحت برند ترلیکس (Trellix) که در اواخر سال گذشته رخ داد، نویدبخش آیندهای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید Trellix و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشماندازی دقیق را از وضعیت تهدیدات سایبری فراهم میکند.
در این گزارش، بخشی از یافتههای محققان Trellix و آمار تهدیدات فعال طی سهماهه اول ۲۰۲۲ ارائه شده است.
آنچه در سه ماهه اول ۲۰۲۲ گذشت نمایانگر تکامل هر چه بیشتر تاکتیکها و تکنیکهای به کار گرفته شده توسط مهاجمان حرفهای از جمله گردانندن باجافزارهای مخربی است که به طور کاملاً هدفمند قربانیان خود را انتخاب میکنند. برای مثال، در دوره مذکور، بر شمار باجافزارهایی که سامانههای ESXi را هدف گرفته بودند، افزوده شد.
از نکات قابل توجه در خصوص این شماره از گزارش فصلی Trellix ارائه فهرست ۱۰ آسیبپذیری با بیشترین احتمال بهرهجویی توسط مهاجمان است. با توجه به کشف مستمر آسیبپذیریهای امنیتی جدید در محصولات مختلف، اولویتبندی نصب اصلاحیههای لازم اهمیت ویژه دارد. در انتخاب این ۱۰ آسیبپذیری از تجربه و شناخت کارشناسان Trellix در کنار الگوی Exploit Prediction Scoring System – به اختصار EPSS – بهره گرفته شده است.
همچنین در این گزارش به روش مخرب «کسب روزی از زمین» (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده میکنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است.
در بخشی اختصاصی از این گزارش نیز اصلیترین تهدیدات مبتنی بر ایمیل در سهماهه اول ۲۰۲۲ مورد بررسی قرار گرفته است.