در این مقاله به ارائهی چهارمین گزارش عملکردی سالیانهی سامانهی خدمات امنیتی باگدشت میپردازیم. مهمترین رویدادهای سال مربوط به باگدشت، برخی از آمارهای عملکردی سال گذشته، حضور باگدشت در رسانههای تخصصی، برخی از همراهان ما و تحلیل باگدشت از چالشهای امنیت سازمانها در این مقاله ذکر خواهد شد.
در سالی که گذشت، باگدشت توانست با حمایت و همراهی سازمانها و متخصصین گرامی، سومین رویداد امنیتی سالانه CTB را برگزار کند. در این مقاله مروری بر این رویداد خواهیم داشت.
از آنجا که در بسیاری از رخدادهای امنیتی، ناآگاهی کارمندان از مفاهیم و تهدیدهای امنیتی موجب ایجاد امکان نفوذ در سامانهها میشود، در این مقاله به ضرورت آموزش و آگاهیرسانی به کارمندان میپردازیم.
در ادامهی معرفی برخی از مهمترین آسیبپذیریهای مرتبط با Microsoft Exchange در مقالههای قبلی، در این مقاله راهکارهای جلوگیری از اکسپلویت آسیبپذیری و پیشگیری از آسیبپذیریهای روز صفر معرفی شده است.
در مقالهی پیشین، یک نمونه از آسیبپذیریهای مربوط به Microsoft Exchange با نام Proxy Oracle را بررسی کردیم. در ادامه به بررسی دو آسیبپذیری دیگر با عنوان Proxy Logon و Proxy Token میپردازیم.
رویداد شناسایی باگهای امنیتی، «CTB» یا «Capture The Bug» برای سومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۱ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و سازمانهای کشور است. در ادامه به جزئیات این رویداد میپردازیم.
بسیاری از سرورهای Microsoft Exchange نسبت به آسیبپذیری معروف با نامهای ProxyOracle, ProxyLogon, ProxyShell و ProxyToken آسیبپذیر هستند و با وجود این که وصلههای امنیتی منتشر شده است، سرورهای آسیبپذیر بسیاری وجود دارند.
در گفتگوی رادیو اینترنتی عصر پرداخت تلاش شده است به شاخصهای دفاعی- امنیتی فضای سایبری زیرساختهای حیاتی و حساس کشور، با توجه به رویکردهای پدافند غیرعامل پرداخته شود. فراموش نکنیم که هر عصر، محدودیت های خودش را دارد و ما در حال حاضر در عصر فناوری اطلاعات بیش از پیش به تعیین شاخص های دفاعی امنیتی فضای سایبری خود نیاز داریم و پرداختن به این مهم، موجب تقویت زیرساخت ها در برابر تهدید ها میشود.
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
سومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۴۰۰ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی را در پلتفرم خدمات امنیتی خود کسب نماید.