دژافزارنت در مواجهه با ویروس کرونا از طریق ابزارهای مدیریت کار و دانش؛ همه وظایف مدیران و پرسنل و فرآیندهای عملیاتی را طبقه بندی و اولویت دهی نموده تا از این طریق دغدغهی مدیریت مسائل را از میان ببرد و یک فرآیند هوشمند و سیستماتیک ایجاد نماید
استفاده دائمی پرسنل از ابزارهای مدیریت کار سبب شده فرآیند واگذاری تسک و تحویل آن مرحله به مرحله با تعاملات دائمی اعضای تیم و مدیر پروژه همراه باشد و جریان کاری با سرعت خوبی برای هر تسک به سرانجام برسد
هرچه دورکاری در سازمانها بیشتر میشود ریسک حملات سایبری به دلایل زیر افزایش مییابد:
بدین منظور محصول UTM آریادژ به کمک دژافزارنت آمده تا بستری امن برای کاربران فراهم سازد
شرکت دژافزارنت توانسته با وجود تمام تهدیدات بازار سرمایه و مخاطرات کسب و کار به دلیل رکود اقتصادی حاصل از Covid-19 با جذب تعدادی نیروی کار جدید برای واحدهای عملیاتی خود؛ سیستم زنجیره تأمین، زیرساختهای فروش و تبلغات خود را توسعه دهد و بعد از آن استراتژی حفظ و پیشبرد کسب و کار را در پیش گیرد
علاوه بر این با تقویت تیم پشتیبانی سرعت پاسخگویی به مشتریان در سامانه CRM شرکت را افزایش دادهایم که خود باعث رضایت خاطر مشتریان در شرایط اپیدمی گردیده است
دژافزارنت از روشهای توسعه محصول (متدولوژی اسکرام) به منظور افزایش بهرهوری تیم خود استفاده کرده و حتی در زمان دورکاری، تیمهای چابک دژافزارنت همچنان میتوانند برای دستیابی به اهداف خود تلاش کنند
دژافزارنت با بهرهگیری از ابزار مدیریت دانش کوشیده تا همه اطلاعات بدست آمده از عملکرد خوب پرسنل خود را که به واسطه کرونا مجبور به دورکاری بودند به بهترین شکل حمایت کند و حتی جلسات داخلی خود را نیز به عنوان گوهری ارزشمند ثبت و نگهداری کند تا بتواند گام بعدی حرکتهای تیمهای خود را پیش بینی نماید
دژافزارنت توانسته با برقراری جلسات منظم برای تیمهای مختلف خود به صورت آنلاین و حضوری ارتباط خود را با تک تک اعضای تیم نگه دارد تا علاوه بر معاشرت کردن با یکدیگر، درباره آخرین فعالیتهای خود گزارش دهند. همچنین توانسته با کلیه مشتریان، اعضای پروژههای خارج از سازمان و تیم توسعه نرمافزاری جلساتی ترتیب دهد تا درباره میزان پیشرفت پروژه و قستهای باقیمانده صحبت نماید و به توافقات جدیدی دست یابد
دژافزارنت توانسته با سناریوهای مختلف در دوران کرونا سازگاری تیم خود را به حداکثر برساند و رضایتمندی مشتریانش را حفظ کند
تازهترین گزارش بخش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان میدهد که با شیوع کرونا، میزان حملات سایبری در جهان افزایش چشمگیری داشته و همه کشورهای جهان حداقل یک حمله سایبری با محوریت کووید-۱۹ را تجربه کردهاند. امروزه باجافزارها و فیشینگ ایمیل بیشترین حملات سایبری را به خود اختصاص داده تا اطلاعات محرمانه کاربران را جمعآوری کنند یا آسیبهایی به سازمانها و... بزنند. طبق این گزارش، برخی حملات باجافزاری در مدت زمان کمتر از ۴۵ دقیقه رخ میدهند که این موضوع را بسیار نگران کنندهتر میکند و برخی آن را یک زنگ خطر میدانند. همچنین آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکتهای بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است.
در ادامه نمونه رخدادهایی آمده است که در دوران کرونا تهدیدات امنیتی در پی داشته و به ازای هر کدام از این حوادث امنیتی راهکارهایی توسط تیم دژافزارنت پیشنهاد شده است
در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به دلیل همهگیری کرونا بیشک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید-۱۹، گروههایی از مجرمان سایبری با استفاده از موضوعهای مرتبط با کرونا همچون راههای درمانی کرونا، راههای تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب دادهاند. کاربران که گمان میکنند چنین پیامهایی از سوی سایت سازمان جهانی بهداشت و سایر سازمانهای سلامت کشورها ارسال شده، روی این لینکهای آلوده کلیک کرده یا ایمیلهای آلوده را باز میکنند. پس از این کلیک، عملاً سیستمهای آنها به انواع بدافزارها، باجافزارها، ویروسهای خطرناک و... آلوده میشود.
با همه گیری کرونا بسیاری از کسبوکارها آسیب دیدند و حتی ورشکسته شدند، در این اوضاع نیروهای کار بسیاری هم شغل خود را از دست دادند. در این میان کلاهبردان سایبری و هکرهای حرفهای و باهوش فرصت را مغتنم دانستهاند تا از این آشفتگی استفاده کنند و به اهداف خود دست یابند. با این تفاصیل لزوم امنسازی شبکههای سازمانها به منظور مصون ماندن از آسیبهای ثانویه سایبری بیش از گذشته اهمیت یافته است.
دژافزارنت با ۵ سال سابقه در حوزه امنیت شبکه با ارائه محصولات مختلف در حوزه امنیت شبکه توانسته به مشتریان خود کمک کند تا سازمانهای خود را در برابر انواع تهدیدات سایبری، مصون نمایند و در این راستا توانسته با بهرهگیری از متخصصین این حوزه، بسته به نیازهای سازمانها مشاورههای تخصصی ارائه دهد
دورکاری و تعطیلی بسیاری از مدارس و دانشگاههای جهان نیز مزید بر علت شده است، چرا که تعداد بیشتری از افراد میتوانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب میخورند؟ تصور کنید که کاربر میخواهد به وب سایت دژافزارنت وارد شود اگر هکر برای او دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، بهعنوان مثال ممکن است هکر در آدرس dezhafzar.com به جای یک حرف "a" انگلیسی، دوبار آن را قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی dezhafzaar.com کلیک کند.
در چنین مواردی چشم به راحتی خطا میکند و کاربر با کلیک بر این لینک، عملاً به راحتی بدافزار را روی سیستم خود مینشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد. حتی ممکن است این بدافزار راه حملات DDoS بعدی گروههای هکری را به عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساختهای حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.
برای جلوگیری از بروز این مشکل توصیه میکنیم حتما کارمندان شرکت در دوران همهگیری کرونا با استفاده از VPN به سایت شرکت متصل شوند و سایت شرکت نباید در اینترنت بدون اتصال VPN در دسترس باشد
مرکز مطالعات تکنولوژی آمریکا پیش بینی کرده است که در سال ۲۰۲۱ نرخ دورکاری در سراسر دنیا دو برابر میشود. این در حالی است که سرعت بی سابقه شیوع ویروس کرونا در سراسر دنیا موجب رکود اقتصادی جهانی شده و دورکاری راه امنی است که بتوان از طریق آن با تداوم مجازی فعالیتهای کاری، چرخ اقتصادی را به حرکت واداشت.
در زمان دورکاری مدیریت مسألههایی که کسب وکارها با آن مواجهاند به راحتی گذشته امکانپذیر نیست و هر شرکت با دغدغههای ویژه به خود باید مقابله کند. از جمله آن دشواری در واگذاری وظایف به پرسنل، خروجی گرفتن از آنها و فیدبک دادن موثر و به موقع میباشد. اما میبایست با این تغییر شکل اجباری فعالیت کسبوکارها به دید فرصت نگریست تا سازمانمان بتواند همواره به بقای خود ادامه دهد و به اهداف تعیین شدهاش دست یابد.
مدیریت فرآیند کاری: دژافزارنت به کمک مشتریان خود آمده تا در راستای بهبود فرآیندهای کاری بوسیله ابزارهای مدیریت کار و دانش شرکت Atlassian، سفارشی سازی آنها و عقد قراردادهای پشتیبانی سالانه پاسخگوی نیاز آنها در این عرصه باشد. این ابزارها با بهبود فرآیندها، تخصیص دسترسی مبتنی بر نقش، ثبت فعالیتها و در نهایت تولید گزارشهای ارزشمند توانسته ابزاری برای حفظ انسجام کاری سازمانها و تسهیل در واگذاری وظایف به پرسنل در دوران همهگیری کرونا باشد
بر اساس گزارشی که در وب سایت Trusted Reviews آمده است، محققان و پژوهشگران فعال امنیت سایبری در موسسه تحقیقاتی Dr.WEB به تازگی دریافتند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک اپلیکیشن VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستمهای آنها دسترسی و نفوذ یابد.
بدافزارها، باجافزارها و حملات DDoS از جمله تهدیدهای امنیتی هستند که کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
کاربران بعد از نصب و دانلود اپلیکیشن VPN مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کردهاند. این تروجان که نام دیگر آن Win32.Bolik2 میباشد، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و دادههای موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.
راهکار این مشکل استفاده از VPN Server اختصاصی است. دژافزارنت با استفاده از سامانه مدیریت یکپارچه تهدیدات آریادژ توانسته اتصال کاربران به شبکه سازمان را از طریق VPN (جهت ارتباط دو شبکه یا زیرشبکه) خصوصی و امن نماید. آریادژ طیف گستردهای از فناوریهای VPN اعم از SSL VPN و NPVPN امروزی تا تکنولوژیهای قدیمیتر همچون IPsec ،PPTP و L2TP را ارائه میدهد
تهدیدات داخلی، خطری بزرگ برای امنیت کسبوکارها به حساب میآیند. کاربران داخلی شامل؛ کارکنان شرکتها (فعلی و سابق) و پیمانکاران؛ به سیستمها دسترسی داشته و با اطلاعاتی که در اختیار دارند، قادرند فعالیتهای کسبوکار را متوقف کنند. این مخاطرات به دو دسته عمدی و ناخواسته تقسیمبندی میشوند.
اغلب کارکنان ناراضی با هدف انتقامگیری از کارفرما به شکل عمد میتوانند برای سازمان ایجاد ناامنی نمایند؛ مانند آنچه بر شرکت تسلا گذشت و وقوع یک تهدید داخلی از سوی یک کارمند ناراضی با به اشتراک گذاری دادههای حساس به شخص سوم ناشناخته برای تسلا بحران امنیتی آفرید.
سرویس کنترل و نظارت بر شبکه در لایه کاربر به جای IP؛ یکی از قابلیتهای منحصر بفرد سامانه مدیریت یکپارچه تهدیدات آریادژ وجود یک سرویس نظارت است که میتواند به صورت کاملا جزئی ترافیک شبکه را تحلیل و آن را به صورت آنلاین به مدیر ارائه دهد. این سرویس بر رفتار کاربران نظارت کرده و ناهنجاریها را شناسایی میکند و در قالب گزارش ارائه میدهد
افزایش استفاده از اینترنت در دوران همهگیری کرونا در جهان به سبب افزایش دورکاری، حذف بسیاری از تفریحات و نیز تبدیل شدن اینترنت به عنوان تنها راه ارتباط امن انسانی و برگزاری جلسات کاری و خانوادگی به صورت آنلاین؛ سبب کاهش ۴۰% کیفیت اینترنت در سطح کشور گردیده است.
در این شرایط QoS یا Quality of Service در شبکههای سازمانی اهمیت ویژهای یافته است چرا که همه پرسنل نیازمند اتصال به آن میباشند. تسهیمگر ترافیک (Traffic Shaper) پهنای باند ترافیک مجاز جهت عبور از لینکها را کنترل میکند.
محدودیت سازی ترافیک کاربران VPN از طریق Traffic shaper؛ تسهیم ترافیک در سامانه مدیریت یکپارچه تهدیدات آریادژ بسیار منعطف است و پیرامون شریانها (Pipe)، صفها و قوانین مربوطه سازماندهی شده است
مجله خبری Help Net Security در تحقیق جدید خود اعلام کرد در سه ماهه اول سال ۲۰۲۰، حملات سایبری نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸.۱۷% و بیش از ۵۴۲.۴۶% نسبت به سه ماهه گذشته افزایش یافته است. گزارشات منتشر شده نشان میدهد که حملات DDoS به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، IPSها مجبورند اقدامات امنیتی خود را تقویت نمایند.
بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده و بروز پاندمی کرونا آن را افزایش نیز داده است. سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا (EQUIFAX)، سازمان بهداشت و سلامت در انگلستان (NHS)، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
با گسترش ویروس کرونا و افزایش ۳۰ % بزهکاری سایبری در سطح جهان، حملات نقض احراز هویت و مدیریت نشست نیز افزایش یافته است. با اینکه احراز هویت یکی از جنبههای بسیار حیاتی در فرآیند شناسایی کاربران مجاز است؛ حتی مکانیسمهای جامع و کامل امنیتی میتوانند با توابع ناقص مدیریتی اعتبارنامه، از جمله تغییر پسورد (Change Password)، فراموشی پسورد (Forgot Password)، به یادآوری پسورد (Remember Password)، بهروزرسانی حساب کاربری (Account Update) و سایر توابع دیگر، در خطر مسائل امنیتی احراز هویت قرار گیرند. از آنجاییکه بسیاری از برنامههای کاربردی وب در معرض حملات نقض احراز هویت و مدیریت نشست قرار دارند، باید تمام توابع مدیریتی حساب؛ حتی اگر کاربر دارای یک شناسه معتبر نشست باشد؛ مجدداً احراز هویت گردند.
تأیید هویت چند عاملی به این معنی است که شما باید مراحل مختلف تأیید اعتبار را طی کنید تا بتوانید به حسابهای خود دسترسی پیدا کنید. این روند امنیت تأیید هویت را به طرز چشمگیری تقویت میکند و شما میتوانید اطمینان داشته باشید که یک حمله پیشبینی نشده، نمیتواند به حریم خصوصی شما صدمه بزند. به جای ورود به سیستم در یک فرآیند پیچیده، احراز هویت چند عاملی به اندازه کافی ایمن است که میتوان از آن به عنوان یک نقطه ورود به سیستم استفاده کرد و در نتیجه، شما به چندین برنامه در دستگاه خود وارد خواهید شد.
شرکت مایکروسافت در گزارشی تازه اعلام کرد در ماه ژانویه ۲۰۲۰، بیش از ۲.۱ میلیون حساب کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هدف حملات سایبری قرارگرفته است. ۹۹.۹٪ کاربرانی که در معرض هک قرار گرفتهاند از احراز هویت چند عاملی استفاده نکردهاند و تنها ۱۱٪ از اکانتهای شرکتی در ماه ژانویه ۲۰۲۰ از احراز هویت چندعاملی استفاده کردهاند.
مایکروسافت اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری و ماهانه بیش از یک میلیارد کاربر فعال را رصد میکند و به طور متوسط ۰.۵٪ از حسابهای کاربری هر ماه هک میشوند.
احراز هویت در صفحات وب غالبا شامل استفاده از نام کاربری و پسورد میشود؛ اما مکانیسمها و روشهای قدرتمندتری مانند توکنهای رمزنگاری نرمافزاری و سختافزاری یا بیومتریکی (همانند بررسی عنبیه چشم) وجود دارند و امروزه سازمانهای بیشتری برای احراز هویت از این روشها استفاده میکنند.
برای مشتریانی که حساسیت برای اتصال به دفترشان دارند، آریادژ در VPNهای خود قابلیت SSL VPN Client با پشتیبانی از توکن را دارد که خود توکن میتواند عامل دومی برای احراز هویت باشد. علاوه بر این دژافزارنت با ارائه سرویس احراز هویت صوتی به عنوان یکی از مولفههای بیومتریکی متمایز، سرویسی مناسب به منظور جلوگیری از حملات سایبری پیش روی سازمانها قرار داده است
در دوران کرونا با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمانها و حوزههای متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحتتر بتوانند به شبکههای رایانهای، سیستمهای افراد، مشاغل و حتی به سازمانهای در وسعت جهانی حمله کنند. لذا استفاده از VPNهای خصوصی در سازمانها، برگزاری جلسات ایمن، همراه شدن با تکنولوژی مدیریت کار و نگهداشت دانش، به اشتراک گذاری بهترین دستاوردهای امنیت سایبری توصیه میشود.
در آخر لازم است بخاطر بسپاریم که دنیای سایبری و فضای مجازی هوشمندی بیشتری میطلبد. هوشیاری در اخذ تصمیمات سریع مناسب، آیندهنگری، تخصیص و تقویت بودجه و پیاده سازی سیستمها و فرآیندهای مناسب امنیت سایبری؛ استراتژی چریکی دوران کرونا برای سازمانهایی است که بقای سازمان و امنیت سایبری آن را میخواهند.