تازه‌ترین گزارش بخش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان می‌دهد که با شیوع کرونا، میزان حملات سایبری در جهان افزایش چشم‌گیری داشته و همه کشورهای جهان حداقل یک حمله سایبری با محوریت کووید-۱۹ را تجربه کرده‌اند. امروزه باج‌افزارها و فیشینگ ایمیل بیشترین حملات سایبری را به خود اختصاص داده تا اطلاعات محرمانه کاربران را جمع‌آوری کنند یا آسیب‌هایی به سازمان‌ها و... بزنند. طبق این گزارش، برخی حملات باج‌افزاری در مدت زمان کمتر از ۴۵ دقیقه رخ می‌دهند که این موضوع را بسیار نگران کننده‌تر می‌کند و برخی آن را یک زنگ خطر می‌دانند. همچنین آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکت‌های بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است.

در ادامه نمونه رخدادهایی آمده است که در دوران کرونا تهدیدات امنیتی در پی داشته‌ و به ازای هر کدام از این حوادث امنیتی راهکارهایی توسط تیم دژافزارنت پیشنهاد شده است

در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به‌ دلیل همه‌گیری کرونا بی‌شک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید-۱۹، گروه‌هایی از مجرمان سایبری با استفاده از موضوع‌های مرتبط با کرونا همچون راه‌های درمانی کرونا، راه‌های تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب داده‌اند. کاربران که گمان می‌کنند چنین پیام‌هایی از سوی سایت سازمان جهانی بهداشت و سایر سازمان‌های سلامت کشورها ارسال شده، روی این لینک‌های آلوده کلیک کرده یا ایمیل‌های آلوده را باز می‌کنند. پس از این کلیک، عملاً سیستم‌های آن‌ها به انواع بدافزارها، باج‌افزارها، ویروس‌های خطرناک و... آلوده می‌شود.

با همه گیری کرونا بسیاری از کسب‌وکارها آسیب دیدند و حتی ورشکسته شدند، در این اوضاع نیروهای کار بسیاری هم شغل خود را از دست دادند. در این میان کلاهبردان سایبری و هکرهای حرفه‌ای و باهوش فرصت را مغتنم دانسته‌اند تا از این آشفتگی استفاده کنند و به اهداف خود دست یابند. با این تفاصیل لزوم امن‌سازی شبکه‌های سازمان‌ها به منظور مصون ماندن از آسیب‌‌های ثانویه سایبری بیش از گذشته اهمیت یافته است.

دژافزارنت با ۵ سال سابقه در حوزه امنیت شبکه با ارائه محصولات مختلف در حوزه امنیت شبکه توانسته به مشتریان خود کمک کند تا سازمان‌های خود را در برابر انواع تهدیدات سایبری، مصون نمایند و در این راستا توانسته با بهره‌گیری از متخصصین این حوزه، بسته به نیازهای سازمان‌ها مشاوره‌های تخصصی ارائه دهد

دورکاری و تعطیلی بسیاری از مدارس و دانشگاه‌های جهان نیز مزید بر علت شده است، چرا که تعداد بیشتری از افراد می‌توانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب می‌خورند؟ تصور کنید که کاربر می‌خواهد به وب سایت دژافزارنت وارد شود اگر هکر برای او دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، به‌عنوان مثال ممکن است هکر در آدرس dezhafzar.com به جای یک حرف "a" انگلیسی، دوبار آن را قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی dezhafzaar.com کلیک کند.

در چنین مواردی چشم به راحتی خطا می‌کند و کاربر با کلیک بر این لینک، عملاً به راحتی بدافزار را روی سیستم خود می‌نشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد. حتی ممکن است این بدافزار راه حملات DDoS بعدی گروه‌های هکری را به‌ عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساخت‌های حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.

برای جلوگیری از بروز این مشکل توصیه می‌کنیم حتما کارمندان شرکت در دوران همه‌گیری کرونا با استفاده از VPN به سایت شرکت متصل شوند و سایت شرکت نباید در اینترنت بدون اتصال VPN در دسترس باشد

مرکز مطالعات تکنولوژی آمریکا پیش بینی کرده است که در سال ۲۰۲۱ نرخ دورکاری در سراسر دنیا دو برابر می‌شود. این در حالی است که سرعت بی سابقه شیوع ویروس کرونا در سراسر دنیا موجب رکود اقتصادی جهانی شده و دورکاری راه امنی است که بتوان از طریق آن با تداوم مجازی فعالیت‌های کاری، چرخ اقتصادی را به حرکت واداشت.

در زمان دورکاری مدیریت مسأله‌هایی که کسب وکارها با آن مواجه‌اند به راحتی گذشته امکان‌پذیر نیست و هر شرکت با دغدغه‌های ویژه به خود باید مقابله کند. از جمله آن دشواری در واگذاری وظایف به پرسنل، خروجی گرفتن از آن‌ها و فیدبک دادن موثر و به موقع می‌باشد. اما می‌بایست با این تغییر شکل اجباری فعالیت‌ کسب‌وکارها به دید فرصت نگریست تا سازمان‌مان بتواند همواره به بقای خود ادامه دهد و به اهداف تعیین شده‌اش دست یابد.

مدیریت فرآیند کاری: دژافزارنت به کمک مشتریان خود آمده تا در راستای بهبود فرآیندهای کاری بوسیله ابزارهای مدیریت کار و دانش شرکت Atlassian، سفارشی سازی آن‌ها و عقد قراردادهای پشتیبانی سالانه پاسخگوی نیاز آن‌ها در این عرصه باشد. این ابزارها با بهبود فرآیندها، تخصیص دسترسی مبتنی بر نقش، ثبت فعالیت‌ها و در نهایت تولید گزارش‌های ارزشمند توانسته ابزاری برای حفظ انسجام کاری سازمان‌ها و تسهیل در واگذاری وظایف به پرسنل در دوران همه‌گیری کرونا باشد

بر اساس گزارشی که در وب سایت Trusted Reviews آمده است، محققان و پژوهشگران فعال امنیت سایبری در موسسه تحقیقاتی Dr.WEB به تازگی دریافتند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک اپلیکیشن VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آن‌ها دسترسی و نفوذ یابد.

بدافزارها، باج‌افزارها و حملات DDoS از جمله تهدیدهای امنیتی هستند که کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

کاربران بعد از نصب و دانلود اپلیکیشن VPN مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win32.Bolik2 می‌باشد، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آن‌ها قرار دهد.

راهکار این مشکل استفاده از VPN Server اختصاصی است. دژافزارنت با استفاده از سامانه مدیریت یکپارچه تهدیدات آریادژ توانسته اتصال کاربران به شبکه سازمان را از طریق VPN (جهت ارتباط دو شبکه یا زیرشبکه) خصوصی و امن نماید. آریادژ طیف گسترده‌ای از فناوری‌های VPN اعم از SSL VPN و NPVPN امروزی تا تکنولوژی‌های قدیمی‌تر همچون IPsec ،PPTP و L2TP را ارائه می‌دهد

تهدیدات داخلی، خطری بزرگ برای امنیت کسب‌‍‌و‌کارها به حساب می‌آیند. کاربران داخلی شامل؛ کارکنان شرکت‌ها (فعلی و سابق) و پیمانکاران؛ به سیستم‌ها دسترسی داشته و با اطلاعاتی که در اختیار دارند، قادرند فعالیت‌های کسب‌وکار را متوقف کنند. این مخاطرات به دو دسته عمدی و ناخواسته تقسیم‌بندی می‌شوند.

اغلب کارکنان ناراضی با هدف انتقام‌گیری از کارفرما به شکل عمد می‌توانند برای سازمان ایجاد ناامنی نمایند؛ مانند آنچه بر شرکت تسلا گذشت و وقوع یک تهدید داخلی از سوی یک کارمند ناراضی با به اشتراک گذاری داده‌های حساس به شخص سوم ناشناخته برای تسلا بحران امنیتی آفرید.

سرویس کنترل و نظارت بر شبکه در لایه کاربر به جای IP؛ یکی از قابلیت‌های منحصر بفرد سامانه مدیریت یکپارچه تهدیدات آریادژ وجود یک سرویس نظارت است که می‌تواند به صورت کاملا جزئی ترافیک شبکه را تحلیل و آن را به صورت آنلاین به مدیر ارائه دهد. این سرویس بر رفتار کاربران نظارت کرده و ناهنجاری‌ها را شناسایی می‌کند و در قالب گزارش ارائه می‌دهد

افزایش استفاده از اینترنت در دوران همه‌گیری کرونا در جهان به سبب افزایش دورکاری، حذف بسیاری از تفریحات و نیز تبدیل شدن اینترنت به عنوان تنها راه ارتباط امن انسانی و برگزاری جلسات کاری و خانوادگی به صورت آنلاین؛ سبب کاهش ۴۰% کیفیت اینترنت در سطح کشور گردیده است.

در این شرایط QoS یا Quality of Service در شبکه‌‌های سازمانی اهمیت ویژه‌ای یافته است چرا که همه پرسنل نیازمند اتصال به آن می‌باشند. تسهیم‌گر ترافیک (Traffic Shaper) پهنای باند ترافیک مجاز جهت عبور از لینک‌ها را کنترل می‌کند.

محدودیت سازی ترافیک کاربران VPN از طریق Traffic shaper؛ تسهیم ترافیک در سامانه مدیریت یکپارچه تهدیدات آریادژ بسیار منعطف است و پیرامون شریان‌ها (Pipe)، صف‌ها و قوانین مربوطه سازماندهی شده است

مجله خبری Help Net Security در تحقیق جدید خود اعلام کرد در سه ماهه اول سال ۲۰۲۰، حملات سایبری نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸.۱۷% و بیش از ۵۴۲.۴۶% نسبت به سه ماهه گذشته افزایش یافته است. گزارشات منتشر شده نشان می‌دهد که حملات DDoS به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آن‌ها، IPSها مجبورند اقدامات امنیتی خود را تقویت نمایند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده و بروز پاندمی کرونا آن را افزایش نیز داده است. سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا (EQUIFAX)، سازمان بهداشت و سلامت در انگلستان (NHS)، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

• سامانه تشخیص، پیشگیری از نفوذ و مقابله با حملات پیچیده از طریق IPS/IDS سامانه مدیریت یکپارچه تهدیدات آریادژ
• با استفاده از داشبورد آریادژ مدیران شبکه می‌توانند آخرین وضعیت سیستم را در چند ستون داشته باشید. محیط داشبورد مبتنی بر Widget است به صورتی که کاربر می‌تواند با توجه به نیازهایش آن را شخصی سازی نماید. علاوه بر این محصول تحلیلگر لاگ آریادژ به مدیران ارشد سازمان دسترسی به داشبورد ویژه و جالبی می‌دهد که به وسیله آن می‌توانند تحلیل خوبی از عملکرد کاربران فعال در شبکه دهد

با گسترش ویروس کرونا و افزایش ۳۰ % بزهکاری سایبری در سطح جهان، حملات نقض احراز هویت و مدیریت نشست نیز افزایش یافته است. با اینکه احراز هویت یکی از جنبه‌های بسیار حیاتی در فرآیند شناسایی کاربران مجاز است؛ حتی مکانیسم‌های جامع و کامل امنیتی می‌توانند با توابع ناقص مدیریتی اعتبارنامه، از جمله تغییر پسورد (Change Password)، فراموشی پسورد (Forgot Password)، به یادآوری پسورد (Remember Password)، به‌روزرسانی حساب کاربری (Account Update) و سایر توابع دیگر، در خطر مسائل امنیتی احراز هویت قرار گیرند. از آنجایی‌که بسیاری از برنامه‌های کاربردی وب در معرض حملات نقض احراز هویت و مدیریت نشست قرار دارند، باید تمام توابع مدیریتی حساب؛ حتی اگر کاربر دارای یک شناسه معتبر نشست باشد؛ مجدداً احراز هویت گردند.

تأیید هویت چند عاملی به این معنی است که شما باید مراحل مختلف تأیید اعتبار را طی کنید تا بتوانید به حساب‌های خود دسترسی پیدا کنید. این روند امنیت تأیید هویت را به طرز چشم‌گیری تقویت می‌کند و شما می‌توانید اطمینان داشته باشید که یک حمله پیش‌بینی نشده، نمی‌تواند به حریم خصوصی شما صدمه بزند. به جای ورود به سیستم در یک فرآیند پیچیده، احراز هویت چند عاملی به اندازه کافی ایمن است که می‌توان از آن به عنوان یک نقطه ورود به سیستم استفاده کرد و در نتیجه، شما به چندین برنامه در دستگاه خود وارد خواهید شد.

شرکت مایکروسافت در گزارشی تازه اعلام کرد در ماه ژانویه ۲۰۲۰، بیش از ۲.۱ میلیون حساب کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هدف حملات سایبری قرارگرفته است. ۹۹.۹٪ کاربرانی که در معرض هک قرار گرفته‌اند از احراز هویت چند عاملی استفاده نکرده‌اند و تنها ۱۱٪ از اکانت‌های شرکتی در ماه ژانویه ۲۰۲۰ از احراز هویت چندعاملی استفاده کرده‌اند.

مایکروسافت اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری و ماهانه بیش از یک میلیارد کاربر فعال را رصد می‌کند و به‌ طور متوسط ۰.۵٪ از حساب‌های کاربری هر ماه هک می‌شوند.

احراز هویت در صفحات وب غالبا شامل استفاده از نام کاربری و پسورد می‌شود؛ اما مکانیسم‌ها و روش‌های قدرتمندتری مانند توکن‌های رمزنگاری نرم‌افزاری و سخت‌افزاری یا بیومتریکی (همانند بررسی عنبیه چشم) وجود دارند و امروزه سازمان‌های بیشتری برای احراز هویت از این روش‌ها استفاده می‌کنند.

برای مشتریانی که حساسیت برای اتصال به دفترشان دارند، آریادژ در VPNهای خود قابلیت SSL VPN Client با پشتیبانی از توکن را دارد که خود توکن می‌تواند عامل دومی برای احراز هویت باشد. علاوه بر این دژافزارنت با ارائه سرویس احراز هویت صوتی به عنوان یکی از مولفه‌های بیومتریکی متمایز، سرویسی مناسب به منظور جلوگیری از حملات سایبری پیش روی سازمان‌ها قرار داده است

در دوران کرونا با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان‌ها و حوزه‌های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحت‌تر بتوانند به شبکه‌های رایانه‌ای، سیستم‌های افراد، مشاغل و حتی به سازمان‌های در وسعت جهانی حمله کنند. لذا استفاده از VPNهای خصوصی در سازمان‌ها، برگزاری جلسات ایمن، همراه شدن با تکنولوژی‌ مدیریت کار و نگهداشت دانش، به اشتراک گذاری بهترین دستاوردهای امنیت سایبری توصیه می‌شود.

در آخر لازم است بخاطر بسپاریم که دنیای سایبری و فضای مجازی هوشمندی بیشتری می‌طلبد. هوشیاری در اخذ تصمیمات سریع مناسب، آینده‌نگری‌، تخصیص و تقویت بودجه‌ و پیاده سازی سیستم‌ها و فرآیند‌های مناسب امنیت سایبری؛ استراتژی چریکی دوران کرونا برای سازمان‌هایی است که بقای سازمان و امنیت سایبری آن را می‌خواهند.