اقدامات دژافزارنت برای مقابله با شیوع کرونا به دو دسته اصلی تقسیم می‌شود

اقدامات ما در قبال کارکنان شرکت

الویت بندی وظایف مدیران دژافزارنت

دژافزارنت در مواجهه با ویروس کرونا از طریق ابزارهای مدیریت کار و دانش؛ همه وظایف مدیران و پرسنل و فرآیندهای عملیاتی را طبقه بندی و اولویت دهی نموده تا از این طریق دغدغه‌ی مدیریت مسائل را از میان ببرد و یک فرآیند هوشمند و سیستماتیک ایجاد نماید

نگهداشت ارتباط با پرسنل حتی با وجود دورکاری

استفاده دائمی پرسنل از ابزارهای مدیریت کار سبب شده فرآیند واگذاری تسک و تحویل آن مرحله به مرحله با تعاملات دائمی اعضای تیم و مدیر پروژه همراه باشد و جریان کاری با سرعت خوبی برای هر تسک به سرانجام برسد

همگام با تهدیدات سایبری

هرچه دورکاری در سازمان‌ها بیشتر می‌شود ریسک حملات سایبری به دلایل زیر افزایش می‌یابد:

  • 1. جابه جایی زیاد اطلاعات در بسترهای ناامن
  • 2. استفاده از سیستم‌های ناامن و گاهاً به‌روز نشده شخصی

بدین منظور محصول UTM آریادژ به کمک دژافزارنت آمده تا بستری امن برای کاربران فراهم سازد

گسترس و حمایت از تیم عملیاتی

شرکت دژافزارنت توانسته با وجود تمام تهدیدات بازار سرمایه و مخاطرات کسب و کار به دلیل رکود اقتصادی حاصل از Covid-19 با جذب تعدادی نیروی کار جدید برای واحدهای عملیاتی خود؛ سیستم زنجیره تأمین، زیرساخت‌های فروش و تبلغات خود را توسعه دهد و بعد از آن استراتژی حفظ و پیشبرد کسب و کار را در پیش گیرد

علاوه بر این با تقویت تیم پشتیبانی سرعت پاسخگویی به مشتریان در سامانه CRM شرکت را افزایش داده‌ایم که خود باعث رضایت خاطر مشتریان در شرایط اپیدمی گردیده است

توسعه دائمی نرم‌افزار

دژافزارنت از روش‌های توسعه محصول (متدولوژی اسکرام) به منظور افزایش بهره‌وری تیم خود استفاده کرده و حتی در زمان دورکاری، تیم‌های چابک دژافزارنت همچنان می‌‍توانند برای دستیابی به اهداف خود تلاش کنند

ابزارهای نگهداشت دانش

دژافزارنت با بهره‌گیری از ابزار مدیریت دانش کوشیده تا همه اطلاعات بدست آمده از عملکرد خوب پرسنل خود را که به واسطه کرونا مجبور به دورکاری بودند به بهترین شکل حمایت کند و حتی جلسات داخلی خود را نیز به عنوان گوهری ارزشمند ثبت و نگهداری کند تا بتواند گام بعدی حرکت‌های تیم‌های خود را پیش بینی نماید

ارتباطات و تعاملات تیمی

دژافزارنت توانسته با برقراری جلسات منظم برای تیم‌های مختلف خود به صورت آنلاین و حضوری ارتباط خود را با تک تک اعضای تیم نگه دارد تا علاوه بر معاشرت کردن با یکدیگر، درباره آخرین فعالیت‌های خود گزارش دهند. همچنین توانسته با کلیه مشتریان، اعضای پروژه‌های خارج از سازمان و تیم توسعه نرم‌افزاری جلساتی ترتیب دهد تا درباره میزان پیشرفت پروژه و قست‌های باقی‌مانده صحبت نماید و به توافقات جدیدی دست یابد

حفظ انعطاف پذیری در سطوح مختلف

دژافزارنت توانسته با سناریوهای مختلف در دوران کرونا سازگاری تیم خود را به حداکثر برساند و رضایت‌مندی مشتریانش را حفظ کند

  • توزیع دائمی ماسک در بین پرسنل
  • رعایت پروتکل‌های سختگیرانه بهداشتی
  • رعایت فاصله اجتماعی
  • امکان دورکاری برای پرسنل دارای علائم مشکوک به کرونا
  • تست دمای دائمی پرسنل

چابک باشیم: کار تیمی، مشتری محور و آماده تغییر

اقدامات ما در قبال شما مشتریان عزیز

تازه‌ترین گزارش بخش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان می‌دهد که با شیوع کرونا، میزان حملات سایبری در جهان افزایش چشم‌گیری داشته و همه کشورهای جهان حداقل یک حمله سایبری با محوریت کووید-۱۹ را تجربه کرده‌اند. امروزه باج‌افزارها و فیشینگ ایمیل بیشترین حملات سایبری را به خود اختصاص داده تا اطلاعات محرمانه کاربران را جمع‌آوری کنند یا آسیب‌هایی به سازمان‌ها و... بزنند. طبق این گزارش، برخی حملات باج‌افزاری در مدت زمان کمتر از ۴۵ دقیقه رخ می‌دهند که این موضوع را بسیار نگران کننده‌تر می‌کند و برخی آن را یک زنگ خطر می‌دانند. همچنین آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکت‌های بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است.

در ادامه نمونه رخدادهایی آمده است که در دوران کرونا تهدیدات امنیتی در پی داشته‌ و به ازای هر کدام از این حوادث امنیتی راهکارهایی توسط تیم دژافزارنت پیشنهاد شده است

در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به‌ دلیل همه‌گیری کرونا بی‌شک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید-۱۹، گروه‌هایی از مجرمان سایبری با استفاده از موضوع‌های مرتبط با کرونا همچون راه‌های درمانی کرونا، راه‌های تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب داده‌اند. کاربران که گمان می‌کنند چنین پیام‌هایی از سوی سایت سازمان جهانی بهداشت و سایر سازمان‌های سلامت کشورها ارسال شده، روی این لینک‌های آلوده کلیک کرده یا ایمیل‌های آلوده را باز می‌کنند. پس از این کلیک، عملاً سیستم‌های آن‌ها به انواع بدافزارها، باج‌افزارها، ویروس‌های خطرناک و... آلوده می‌شود.

با همه گیری کرونا بسیاری از کسب‌وکارها آسیب دیدند و حتی ورشکسته شدند، در این اوضاع نیروهای کار بسیاری هم شغل خود را از دست دادند. در این میان کلاهبردان سایبری و هکرهای حرفه‌ای و باهوش فرصت را مغتنم دانسته‌اند تا از این آشفتگی استفاده کنند و به اهداف خود دست یابند. با این تفاصیل لزوم امن‌سازی شبکه‌های سازمان‌ها به منظور مصون ماندن از آسیب‌‌های ثانویه سایبری بیش از گذشته اهمیت یافته است.

دژافزارنت با ۵ سال سابقه در حوزه امنیت شبکه با ارائه محصولات مختلف در حوزه امنیت شبکه توانسته به مشتریان خود کمک کند تا سازمان‌های خود را در برابر انواع تهدیدات سایبری، مصون نمایند و در این راستا توانسته با بهره‌گیری از متخصصین این حوزه، بسته به نیازهای سازمان‌ها مشاوره‌های تخصصی ارائه دهد

دورکاری و تعطیلی بسیاری از مدارس و دانشگاه‌های جهان نیز مزید بر علت شده است، چرا که تعداد بیشتری از افراد می‌توانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب می‌خورند؟ تصور کنید که کاربر می‌خواهد به وب سایت دژافزارنت وارد شود اگر هکر برای او دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، به‌عنوان مثال ممکن است هکر در آدرس dezhafzar.com به جای یک حرف "a" انگلیسی، دوبار آن را قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی dezhafzaar.com کلیک کند.

در چنین مواردی چشم به راحتی خطا می‌کند و کاربر با کلیک بر این لینک، عملاً به راحتی بدافزار را روی سیستم خود می‌نشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد. حتی ممکن است این بدافزار راه حملات DDoS بعدی گروه‌های هکری را به‌ عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساخت‌های حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.

برای جلوگیری از بروز این مشکل توصیه می‌کنیم حتما کارمندان شرکت در دوران همه‌گیری کرونا با استفاده از VPN به سایت شرکت متصل شوند و سایت شرکت نباید در اینترنت بدون اتصال VPN در دسترس باشد

مرکز مطالعات تکنولوژی آمریکا پیش بینی کرده است که در سال ۲۰۲۱ نرخ دورکاری در سراسر دنیا دو برابر می‌شود. این در حالی است که سرعت بی سابقه شیوع ویروس کرونا در سراسر دنیا موجب رکود اقتصادی جهانی شده و دورکاری راه امنی است که بتوان از طریق آن با تداوم مجازی فعالیت‌های کاری، چرخ اقتصادی را به حرکت واداشت.

در زمان دورکاری مدیریت مسأله‌هایی که کسب وکارها با آن مواجه‌اند به راحتی گذشته امکان‌پذیر نیست و هر شرکت با دغدغه‌های ویژه به خود باید مقابله کند. از جمله آن دشواری در واگذاری وظایف به پرسنل، خروجی گرفتن از آن‌ها و فیدبک دادن موثر و به موقع می‌باشد. اما می‌بایست با این تغییر شکل اجباری فعالیت‌ کسب‌وکارها به دید فرصت نگریست تا سازمان‌مان بتواند همواره به بقای خود ادامه دهد و به اهداف تعیین شده‌اش دست یابد.

مدیریت فرآیند کاری: دژافزارنت به کمک مشتریان خود آمده تا در راستای بهبود فرآیندهای کاری بوسیله ابزارهای مدیریت کار و دانش شرکت Atlassian، سفارشی سازی آن‌ها و عقد قراردادهای پشتیبانی سالانه پاسخگوی نیاز آن‌ها در این عرصه باشد. این ابزارها با بهبود فرآیندها، تخصیص دسترسی مبتنی بر نقش، ثبت فعالیت‌ها و در نهایت تولید گزارش‌های ارزشمند توانسته ابزاری برای حفظ انسجام کاری سازمان‌ها و تسهیل در واگذاری وظایف به پرسنل در دوران همه‌گیری کرونا باشد

بر اساس گزارشی که در وب سایت Trusted Reviews آمده است، محققان و پژوهشگران فعال امنیت سایبری در موسسه تحقیقاتی Dr.WEB به تازگی دریافتند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک اپلیکیشن VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آن‌ها دسترسی و نفوذ یابد.

بدافزارها، باج‌افزارها و حملات DDoS از جمله تهدیدهای امنیتی هستند که کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

کاربران بعد از نصب و دانلود اپلیکیشن VPN مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win32.Bolik2 می‌باشد، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آن‌ها قرار دهد.

راهکار این مشکل استفاده از VPN Server اختصاصی است. دژافزارنت با استفاده از سامانه مدیریت یکپارچه تهدیدات آریادژ توانسته اتصال کاربران به شبکه سازمان را از طریق VPN (جهت ارتباط دو شبکه یا زیرشبکه) خصوصی و امن نماید. آریادژ طیف گسترده‌ای از فناوری‌های VPN اعم از SSL VPN و NPVPN امروزی تا تکنولوژی‌های قدیمی‌تر همچون IPsec ،PPTP و L2TP را ارائه می‌دهد

تهدیدات داخلی، خطری بزرگ برای امنیت کسب‌‍‌و‌کارها به حساب می‌آیند. کاربران داخلی شامل؛ کارکنان شرکت‌ها (فعلی و سابق) و پیمانکاران؛ به سیستم‌ها دسترسی داشته و با اطلاعاتی که در اختیار دارند، قادرند فعالیت‌های کسب‌وکار را متوقف کنند. این مخاطرات به دو دسته عمدی و ناخواسته تقسیم‌بندی می‌شوند.

اغلب کارکنان ناراضی با هدف انتقام‌گیری از کارفرما به شکل عمد می‌توانند برای سازمان ایجاد ناامنی نمایند؛ مانند آنچه بر شرکت تسلا گذشت و وقوع یک تهدید داخلی از سوی یک کارمند ناراضی با به اشتراک گذاری داده‌های حساس به شخص سوم ناشناخته برای تسلا بحران امنیتی آفرید.

سرویس کنترل و نظارت بر شبکه در لایه کاربر به جای IP؛ یکی از قابلیت‌های منحصر بفرد سامانه مدیریت یکپارچه تهدیدات آریادژ وجود یک سرویس نظارت است که می‌تواند به صورت کاملا جزئی ترافیک شبکه را تحلیل و آن را به صورت آنلاین به مدیر ارائه دهد. این سرویس بر رفتار کاربران نظارت کرده و ناهنجاری‌ها را شناسایی می‌کند و در قالب گزارش ارائه می‌دهد

افزایش استفاده از اینترنت در دوران همه‌گیری کرونا در جهان به سبب افزایش دورکاری، حذف بسیاری از تفریحات و نیز تبدیل شدن اینترنت به عنوان تنها راه ارتباط امن انسانی و برگزاری جلسات کاری و خانوادگی به صورت آنلاین؛ سبب کاهش ۴۰% کیفیت اینترنت در سطح کشور گردیده است.

در این شرایط QoS یا Quality of Service در شبکه‌‌های سازمانی اهمیت ویژه‌ای یافته است چرا که همه پرسنل نیازمند اتصال به آن می‌باشند. تسهیم‌گر ترافیک (Traffic Shaper) پهنای باند ترافیک مجاز جهت عبور از لینک‌ها را کنترل می‌کند.

محدودیت سازی ترافیک کاربران VPN از طریق Traffic shaper؛ تسهیم ترافیک در سامانه مدیریت یکپارچه تهدیدات آریادژ بسیار منعطف است و پیرامون شریان‌ها (Pipe)، صف‌ها و قوانین مربوطه سازماندهی شده است

مجله خبری Help Net Security در تحقیق جدید خود اعلام کرد در سه ماهه اول سال ۲۰۲۰، حملات سایبری نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸.۱۷% و بیش از ۵۴۲.۴۶% نسبت به سه ماهه گذشته افزایش یافته است. گزارشات منتشر شده نشان می‌دهد که حملات DDoS به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آن‌ها، IPSها مجبورند اقدامات امنیتی خود را تقویت نمایند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده و بروز پاندمی کرونا آن را افزایش نیز داده است. سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا (EQUIFAX)، سازمان بهداشت و سلامت در انگلستان (NHS)، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

  • سامانه تشخیص، پیشگیری از نفوذ و مقابله با حملات پیچیده از طریق IPS/IDS سامانه مدیریت یکپارچه تهدیدات آریادژ
  • با استفاده از داشبورد آریادژ مدیران شبکه می‌توانند آخرین وضعیت سیستم را در چند ستون داشته باشید. محیط داشبورد مبتنی بر Widget است به صورتی که کاربر می‌تواند با توجه به نیازهایش آن را شخصی سازی نماید. علاوه بر این محصول تحلیلگر لاگ آریادژ به مدیران ارشد سازمان دسترسی به داشبورد ویژه و جالبی می‌دهد که به وسیله آن می‌توانند تحلیل خوبی از عملکرد کاربران فعال در شبکه دهد

با گسترش ویروس کرونا و افزایش ۳۰ % بزهکاری سایبری در سطح جهان، حملات نقض احراز هویت و مدیریت نشست نیز افزایش یافته است. با اینکه احراز هویت یکی از جنبه‌های بسیار حیاتی در فرآیند شناسایی کاربران مجاز است؛ حتی مکانیسم‌های جامع و کامل امنیتی می‌توانند با توابع ناقص مدیریتی اعتبارنامه، از جمله تغییر پسورد (Change Password)، فراموشی پسورد (Forgot Password)، به یادآوری پسورد (Remember Password)، به‌روزرسانی حساب کاربری (Account Update) و سایر توابع دیگر، در خطر مسائل امنیتی احراز هویت قرار گیرند. از آنجایی‌که بسیاری از برنامه‌های کاربردی وب در معرض حملات نقض احراز هویت و مدیریت نشست قرار دارند، باید تمام توابع مدیریتی حساب؛ حتی اگر کاربر دارای یک شناسه معتبر نشست باشد؛ مجدداً احراز هویت گردند.

تأیید هویت چند عاملی به این معنی است که شما باید مراحل مختلف تأیید اعتبار را طی کنید تا بتوانید به حساب‌های خود دسترسی پیدا کنید. این روند امنیت تأیید هویت را به طرز چشم‌گیری تقویت می‌کند و شما می‌توانید اطمینان داشته باشید که یک حمله پیش‌بینی نشده، نمی‌تواند به حریم خصوصی شما صدمه بزند. به جای ورود به سیستم در یک فرآیند پیچیده، احراز هویت چند عاملی به اندازه کافی ایمن است که می‌توان از آن به عنوان یک نقطه ورود به سیستم استفاده کرد و در نتیجه، شما به چندین برنامه در دستگاه خود وارد خواهید شد.

شرکت مایکروسافت در گزارشی تازه اعلام کرد در ماه ژانویه ۲۰۲۰، بیش از ۲.۱ میلیون حساب کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هدف حملات سایبری قرارگرفته است. ۹۹.۹٪ کاربرانی که در معرض هک قرار گرفته‌اند از احراز هویت چند عاملی استفاده نکرده‌اند و تنها ۱۱٪ از اکانت‌های شرکتی در ماه ژانویه ۲۰۲۰ از احراز هویت چندعاملی استفاده کرده‌اند.

مایکروسافت اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری و ماهانه بیش از یک میلیارد کاربر فعال را رصد می‌کند و به‌ طور متوسط ۰.۵٪ از حساب‌های کاربری هر ماه هک می‌شوند.

احراز هویت در صفحات وب غالبا شامل استفاده از نام کاربری و پسورد می‌شود؛ اما مکانیسم‌ها و روش‌های قدرتمندتری مانند توکن‌های رمزنگاری نرم‌افزاری و سخت‌افزاری یا بیومتریکی (همانند بررسی عنبیه چشم) وجود دارند و امروزه سازمان‌های بیشتری برای احراز هویت از این روش‌ها استفاده می‌کنند.

برای مشتریانی که حساسیت برای اتصال به دفترشان دارند، آریادژ در VPNهای خود قابلیت SSL VPN Client با پشتیبانی از توکن را دارد که خود توکن می‌تواند عامل دومی برای احراز هویت باشد. علاوه بر این دژافزارنت با ارائه سرویس احراز هویت صوتی به عنوان یکی از مولفه‌های بیومتریکی متمایز، سرویسی مناسب به منظور جلوگیری از حملات سایبری پیش روی سازمان‌ها قرار داده است

در دوران کرونا با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان‌ها و حوزه‌های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحت‌تر بتوانند به شبکه‌های رایانه‌ای، سیستم‌های افراد، مشاغل و حتی به سازمان‌های در وسعت جهانی حمله کنند. لذا استفاده از VPNهای خصوصی در سازمان‌ها، برگزاری جلسات ایمن، همراه شدن با تکنولوژی‌ مدیریت کار و نگهداشت دانش، به اشتراک گذاری بهترین دستاوردهای امنیت سایبری توصیه می‌شود.

در آخر لازم است بخاطر بسپاریم که دنیای سایبری و فضای مجازی هوشمندی بیشتری می‌طلبد. هوشیاری در اخذ تصمیمات سریع مناسب، آینده‌نگری‌، تخصیص و تقویت بودجه‌ و پیاده سازی سیستم‌ها و فرآیند‌های مناسب امنیت سایبری؛ استراتژی چریکی دوران کرونا برای سازمان‌هایی است که بقای سازمان و امنیت سایبری آن را می‌خواهند.