خدمات شبکه و پشتیبانی شبکه

هر آنچه که باید در مورد دورکاری و امنیتِ آن بدانید!

فروردین ۴, ۱۳۹۹/در corona, doorkari, Kaspersky, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به دلیل شیوع ویروس کرونا، بسیاری از شرکت‌ها کارمندان خود را دورکار کرده‌اند؛ این قانون شامل کارمندانی که پیش از این تصور نمی‌شد بشود دورکاری کنند هم می‌شود؛ بدان‌معنا که شاید برای برخی پست‌های شغلی هنوز تدابیر و سیاست‌های خاص دورکاری تعریف نشده باشد و همین می‌تواند خطرآفرین باشد. در ادامه با ما همراه شوید تا مبسوط به موضوع داغ دورکاری و امنیت آن پرداخته و راهکارهایی نیز برای کاهش میزان خطرات خدمتتان ارائه دهیم.

در اولین نگاه، تنها تغییری که برای کارمندان بوجود می‌آید این است که دیگر به صورت حضوری و رو در رو با همکاران خود ارتباط ندارند. اما این بخش کوچکی از ماجراست؛ برای مثال کانال‌های ارتباطی را در نظر بگیرید، یا روتین‌های اتخاذ شده، ابزارهای مشارکت، تجهیزات و دسترسی به آن تجهیزات.

کانال‌های ارتباطی

وقتی کارمندان شما در اداره روی یک شبکه‌ی محلی کار می‌کنند، راهکارهای امنیتی‌تان تمامی فرآیندهای تبادل اطلاعات را مدیریت خواهند کرد اما اینکه هر کارمند در خانه‌اش کار کند متغیر دیگری را به معادله اضافه می‌کند- سرویس‌های ارائه‌دهنده اینترنت. شما نه از آن‌ها اطلاعی دارید و نه می‌توانید کنترل‌شان کنید؛ در حقیقت مدیریت تمامی اقدامات امنیتی آن‌ها از اراده شما خارج است. در برخی موارد، کانکشن‌های اینترنت خانگی نه تنها به کارمند شما دسترسی دارد که همچنین به مهاجمی بالقوه. خلاصه بگوییم که بهتر است رازهای سازمانی را از طریق چنین کانال‌های ارتباطی به اشتراک نگذارید.

راهکار: اگر کارمندان شما باید به صورت ریموت به منابع سازمانی وصل شوند مطمئن شوید وی‌پی‌انی مطمئن دارند تا بدین‌ترتیب بین ایستگاه‌کار آن‌ها و زیرساخت شما کانالی قابل‌اطمینان برقرار باشد. بدین‌ترتیب جای داده‌های سازمانی‌تان هم محفوظ خواهد بود. در عین حال نگذارید بدون وی‌پی‌ان، شبکه‌های خارجی به منابع سازمانی شما راه اتصال ایجاد کنند.

روتین‌های اتخاذ شده

دورکاران نمی‌توانند مثل قبل بروند پیش همکار خود و در مورد مسئله‌ای کاری صحبت کنند؛ بنابراین می‌توان انتظار داشت که میزان مکاتبات بین کارمندان به مراتب در دورکاری بیشتر خواهد بود. به بیانی دیگر، وقتی دیگر کسی در شرکت نباشد روتین‌های اتخاذ شده همه بهم می‌خورد. در حالت تئوری، مهاجم قدرت مانور بیشتری پیدا خواهد کرد- به خصوص در استفاده از حملات BEC (دستکاری ایمیل سازمانی). از میان انبوهی از مکاتبات سازمانی کیست که بتواند متوجه یک فیشینگ کوچک شود؟ در حقیقت، پیامی جعلی که درخواست اطلاعات دارد مانند شرایط نرمال به نظر مشکوک نمی‌آید. علاوه بر این، هرقدر کارمندان در خانه خود آسوده‌تر باشند کمتر فکرشان به این مسائل خطور می‌کند.

راهکار: نخست، گرچه کارمندان در خانه‌اند اما همه‌شان ملزم به استفاده از ایمیل هستند. این کمترین کار برای جلوگیری از اقدامات بزهکارانه‌ی مجرمان سایبری است. دوم اینکه مطمئن شوید سرورهای میل شما توسط فناوری‌هایی محافظت می‌شود که قادر به شناسایی اقداماتی نظیر دستکاری فرستنده پیام می‌باشند. راهکارهای ما هم برای میل سرور و هم مایکروسافت آفیس 365 چنین فناوری‌هایی را ارائه می‌دهند. سوم اینکه، پیش از دورکار کردن کارمندان خود آن‌ها را تا حد امکان از روش‌ها و ترفندهای تهدیدات سایبری آگاه نمایید.

ابزارهای مشارکت

نداشتن رودررویی باعث می‌شود کارمندان دست به دامان شیوه‌های دیگر ارتباطاتی شوند که برخی از آن‌ها شاید مطمئن نباشند. برای مثال داکیومنت گوگل داکسی که دسترسی آن به طرز ناصحیحی تنظیم شده است می‌تواند با موتور جست‌وجو شناسایی شده و به منبعی نشت داده‌ سازمانی تبدیل شود. همین اتفاق می‌تواند برای داده‌های داخل ذخیره کلود هم بیافتد. محیط مشارکتی مانند Slack همچنین می‌تواند به نشت داده منتهی شود و فردی به طور تصادفی بتواند به کل تاریخه فایل‌ها و پیام‌ها دسترسی پیدا کند.

راهکار: در حالت نرمال، انتخاب محیط مشارکتی مناسب برای شما از حیث امنیت و قابلیت با خودتان است. اما ایده آل آن است که رجیستری آدرس ایمیل سازمانی را بخواهد. همچنین باید در صورت لزوم ادمینی را برای رسیدگی به این موضوعات استخدام کرد. مهم‌تر این است که پیش از اجازه دورکاری دادن به کارمندان یک جسله آگاهی برگزار نمایید (که می‌تواند ریموت هم برگزار شود). در این جلسه می‌شود تأکید کرد که فقط از سیستم مشارکتی بکارگرفته‌شده در شرکت (یا چیزی که خودتان تأیید کرده‌اید) استفاده کنند. همچنین باید تأکید شود اگر اطلاعات محرمانه‌ای فاش گردد خودشان مسئول خواهند بود.

تجهیزات

به طور کلی، همه‌ی کارمندان هم به لپ‌تاپ‌های سازمانی دسترسی ندارند؛ گوشی‌های تلفنی هم نمی‌توانند همه‌ی کارها را یک‌تنه انجام دهند. بنابراین، کارمندان شروع می‌کنند به استفاده از کامپیوترهای شخصی. برای شرکت‌هایی که خط‌مشی BYOD دارند این می‌تواند تهدید بسیار جدی‌ای باشد.

راهکار: نخست، اگر کارمندان باید از خانه کار خود را انجام دهند باید بدان‌ها لپ‌تاپ سازمانی و اگر امکانش هست گوشی‌های موبایل سازمانی داده شود. ناگفته نماند که این دستگاه‌ها باید با راهکارهای امنیتی مناسب محافظت شوند. علاوه بر این، راهکارهای مذکور باید قادر باشند داده‌های سازمانی را پاک کرده، داده‌های سازمانی را از داده‌های شخصی جدا نموده و روی نصب اپ‌ها محدودیت‌هایی را اعمال کنند.

اگر بنا به دلایلی کارمندان مجبور بودند از دستگاه‌های شخصی استفاده کنند، زمانش است که خط مشی BYOD را برای مدیریت داده‌های سازمانی روی آن دستگاه‌ها معرفی کنید. علاوه بر این، تأکید کنید که تمامی کارمندان نرم‌افزار آنتی‌ویروس خانگی نصب کنند؛ حتی اگر آن فقط یک راهکار رایگان است. در حالت ایده‌آل، باید اجازه دهید چنین دستگاه‌هایی فقط زمانی به شبکه‌های سازمانی وصل شوند که رویشان راهکار امنیتی نصب و البته سیستم‌عامل هم به روز شده باشد.

دسترسی به تجهیزات

هیچوقت نمی‌توان مطمئن بود کارمندان حین دورکاری با چه کسانی معاشرت دارند. برای مثال، نمی‌توان متوجه شد چه کسی به نماشگر کارمند دورکار نگاه می‌کند (وقتی که رفته است برای خود یک فنجان چای بریزد). اینکه کارمندان تصمیم بگیرید در خانه و تنها کار کنند یک ماجراست و اینکه عده‌ای از آن‌ها تصمیم بگیرند بروند کافه و فضاهای عمومی ماجرایی دیگر؛ در چنین فضاهایی خطر بسی بیشتر است.

راهکار: شما می‌توانید با خط‌مشی‌های امنیتی بیشتر این معضلات را پوشش دهید. در مورد سایر مشکلات امنیت سایبری هم که مخصوص دورکاریست باید تنها کارمندان را آموزش داد و توجه‌شان را به این نوع خطرات بالا برد.

وبینار

متخصصین ما در صددند در باب ایمن‌سازی دورکاری در تاریخ 8 مارس وبیناری برگزار کنند. برای اطلاعات بیشتر به این آدرس مراجعه نمایید.

منبع: کسپرسکی آنلاین

اقدام قضایی وزارت دادگستری آمریکا علیه سایت های کلاهبردار کرونا

فروردین ۴, ۱۳۹۹/در America, Coronavirus, website, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزارت دادگستری آمریکا از اقدام قضایی بر علیه چند وب سایت خبر داده که اخبار و اطلاعات دروغین در مورد ویروس کرونا منتشر می کردند.

به نقل از زددی نت، یکی از وب سایت هایی که وزارت دادگستری آمریکا بر علیه آن شکایت کرده، به دروغ مدعی شده که کیت های واکسن کرونا را که از سازمان بهداشت جهانی دریافت کرده به ازای دریافت تنها ۵ دلار هزینه حمل و نقل در اختیار علاقمندان قرار می دهد.

این سایت به همین بهانه اطلاعات مربوط به کارت های اعتباری و داده های هویتی مردم آمریکا را جمع آوری می کند و احتمال می رود در آینده از این اطلاعات به صورت گسترده سوءاستفاده کند. ادعاهای این سایت در شرایطی مطرح شده که هنوز هیچ واکسنی برای ویروس کرونا تهیه نشده و سازمان بهداشت جهانی هنوز هیچ کیت یا واکسنی توزیع نکرده است.

وزارت دادگستری آمریکا هشدار داده که به طور جدی با وب سایت های کلاهبردار که بخواهند از شیوع ویروس کرونا سوءاستفاده کنند، برخورد می کند و وب سایت های متخلف را به سرعت شناسایی و مسدود می کند.

نوآروی و ارائه سرویس جدید قربانی اصلی ویروس کرونا در شبکه بانکی

فروردین ۴, ۱۳۹۹/در Bank, Coronavirus, Telework, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

ویروس کرونا واژه دورکاری را بر سر زبان‌ها انداخته است و بسیاری از مدیران ایرانی که تا امروز برای انجام پروژه‌هایشان حتما باید با چشم خود نیروی انسانی در حال کار را می‌دیدند به دورکاری آنان رضایت دادند و پذیرفتن کارکردن از راه دور و حفظ سلامتی، نسبت به بهره‌وری اهمیت بیشتری دارد. اما از سوی دیگر ارائه برخی از خدمات از راه دور امکان‌پذیر نیست یا هنوز شرایطی فراهم نشده است که بتوان تمامی فعالیت‌ها و ارائه سرویس‌ها را از راه دور انجام داد. در چنین شرایطی به نظر می‌رسد حفظ پایداری شبکه تا حد ممکن و پرهیز از ایجاد هر گونه شُک به آن در اولویت کاری تمامی شرکت‌ها قرار گرفته باشد. آنان ترجیح می‌دهند روال ارائه سرویس به مشتریان خود را مانند گذشته حفظ کنند؛ به‌جای آنکه سرویس جدیدی ارائه دهند و پس از آن شُکی به سیستم وارد و از روال عادی ارائه سرویس خارج شود.

شرکت‌های ارائه‌دهنده خدمات مختلف به بانک‌ها نیز در شرایط فعلی حفظ پایداری شبکه را در اولویت کاری خود قرار داده‌اند و ارائه سرویس‌های جدیدتر یا به قولی خلاقانه‌تر را به بعد از پایان یافتن کرونا موکول کرده‌اند. در شرایط فعلی اگر هر کدام از بانک‌های کشور بتوانند سرویس‌های خود را پایدار نگهدارند و خدمات خود را مانند روزهای دیگر به مردم ارائه دهند تا مشکلی در شبکه ایجاد نشود از اهمیت بیشتری نسبت به ارائه سرویس جدیدتر برخوردار است.

سرویس‌های جدید قربانیان اصلی کرونا

بررسی روند فعالیت بانک‌ها طی سال‌های گذشته نشان می‌دهد که تقریبا ارائه سرویس‌های جدید در ماه‌های پایانی سال متوقف می‌شد و هیچ بانکی با توجه به افزایش حجم تراکنش‌ها در روزهای پرهیاهوی پایانی سال، اقدام به ارئه محصول یا سرویس جدیدی نمی‌کرد و بروز تمامی خلاقیت و نوآروی خود را به سال آینده موکول می‌کرد؛ حال ویروس کرونا نیز مزید بر علت شد تا ارائه راهکارهای جدید در سرویس‌های بانکی متوقف شود؛ چرا که به عقیده بسیاری از کارشناسان این حوزه حفظ پایداری از اهم واجبات است.

فرهاد فائز معاون بازاریابی و امور مشترکین شرکت خدمات انفورماتیک می‌گوید که ارائه سرویس‌های مستحبی به بانک‌ها فعلا به حالت تعلیق در می‌آید

معاون بازاریابی و فروش شرکت خدمات انفورماتیک حفظ پایداری شبکه را از واجبات فعلی قلمداد می‌کند و ارائه سرویس‌های جدید را از جمله قربانیان اصلی ویروس کرونا می‌داند. فرها فائز در گفت‌وگو با پیوست می‌گوید: «ارائه تمامی سرویس‌های غیرضرور بانک‌ها در شرایط فعلی به روزهای آتی و پسا کرونا واگذار شده است.» البته او هم‌زمانی کرونا و تعطیلات نوروز را به نفع شبکه بانکی دانست چرا که در این دوره زمانی ۲۰ روزه تقریبا فعالیت تمامی بانک‌ها کاهش می‌یافت و ارائه سرویس‌های جدید به ماه‌های آتی موکول می‌شود.

فرهنگ فرزان معاون فروش و امور مشتریان داتین نیز به پیوست می‌گوید: «ارائه سرویس‌ها و به‌روزرسانی‌های جدید برای سامانه‌ها و کر بانک‌ها نیازمند حضور نیروی انسانی در ستاد است و سعی می‌کنیم به‌گونه‌ای عمل کنیم تا پایداری شبکه بانک‌های همکار از بین نرود.» او با اشاره به اینکه دسترسی به سیستم‌های لایو بانک‌ها از راه دور امکان ندارد، معتقد است:«حفظ امنیت داده‌ها از اهمیت ویژه‌ای برخوردار است، از همین رو ایجاد هر گونه تغییر در سیستم‌های لایو نیازمند حضور گروه عملیات وپشتیبانی در ستاد است.»

از سوی دیگر آرش بابایی معاون پشتیبانی و عملیات شرکت توسن در گفت‌وگو با پیوست می‌گوید: «زمانی که اقدام به ارائه یک سرویس نرم‌افزاری جدید می‌شود همیشه امکان از بین رفتن حفظ پایداری شبکه وجود دارد و برای بازگرداندن شرایط باید از نیروی کار بیشتری بهره برد و تمامی آنان را به پشت میزهای کاری کشید از همین رو در شرایط فعلی به گونه‌ای عمل می‌کنیم که پایداری شبکه از بین نرود.»

امکانات دورکاری

فرهنگ فرزان معاون فروش و امور مشتریان داتین می‌گوید حفظ امنیت داده‌ها برای ارائه سرویس از راه دور بسیار اهمیت دارد

هر چند که این روزها صحبت از دورکاری زیاد است اما واقعیت این است که امکان بهره‌گیری ازآن در تمامی بخش‌ها وجود ندارد. فرزان، معاون فروش و امور مشتریان داتین در این خصوص معتقد است که بخش توسعه و development می‌توانند خدمات را به صورت دورکار ارائه دهند. او می‌گوید که توسعه‌دهندگان می‌توانند در خانه خود بنشینند و بدون اینکه نیاز به محیط بانک داشته باشند برنامه‌های توسعه‌ای را پیش برند اما امکان پیاده‌سازی و عملیاتی کردن آنها نیست. در اصل گروه‌های عملیات و پشتیبانی گروه‌هایی هستند که امکان ارائه خدماتشان از راه دور وجود ندارد و باید در ستاد و دفترهای مرکزی حضور داشته باشند.

آرش بابایی، معاون پشتیبانی و عملیات توسن نیز معتقد است پروتکل‌های ارائه سرویس به مشتریان در تمامی شرکت‌ها یکسان است

بابایی معاون عملیات توسن نیز بر همین نکته تاکید می‌کند و می‌گوید در بخش صف ما دو نوع تیم فعالیت می‌کنند تیمی که موضوع توسعه محصول را پیگیری می‌کنند و تیم پشتیبانی. بچه‌های گروه توسعه محصول بدون اینکه نیاز به حضورشان در دفتر باشد می‌توانند فعالیت کنند اما واقعیت این است که بچه‌های عملیات باید در دفتر حضور داشته باشند و در شرایط فعلی امکان دورکار کردن آنان وجود ندارد. او در پاسخ به این سوال که آیا امکان دورکاری این گروه از بچه‌ها در آینده و با تغییر برخی از فرایندها نیز وجود ندارد می‌گوید: «ما این موضوع را بارها در جلسات معاونان مورد بحث قرار داده‌ایم اما به نظر می‌رسد فعلا راهکاری برای آن وجود ندارد.»

فرهاد فائز نیز معتقد است علاوه بر تیم‌های توسعه یا developmet تیم تحقیق و توسعه نیز می‌توانند فرایندهای کاری خود را بدون نیاز به حضور در دفاتر کاری پیش برند. از سویی در شرایط فعلی بسیاری از جلسات هماهنگی‌های کاری نیز از طریق ابزارهایی مانند اسکایپ انجام شد و دیگر نیاز به حضور فیزیکی در این موارد از بین رفته‌است.

مشکلات

ایجاد شرایط بحرانی موجب بروز مشکلاتی می‌شود که شاید تا پیش از آن توجهی به آن نشده بود و جزو اولویت کاری به حساب نمی‌آمد یکی از آن موارد پیاده‌سازی پروتکل‌های امنیتی برای دوران دورکاری است. فرهنگ فرزان در این خصوص می‌گوید ما برای اینکه بتوانیم به نیروهای انسانی خود امکان انجام کار از راه دور و از منزلشان را بدهیم مجبور به اعمال تغییراتی در زیرساخت برخی از سیستم‌های خود شدیم تا علاوه بر اینکه سطح امنیت آن را ارتقا می‌دهیم مطمئن شویم امکان کپی کردن داده‌ها وجود ندارد و افراد غیر مرتبط به داده‌ها دسترسی نخواهند داشت.

آرش بابایی نیز می‌گوید پروتکل‌های امنیتی تمامی شرکت‌های فعال در این زمینه شبیه یکدیگر است از همین رو امکان ارائه برخی از خدمات از راه دور وجود ندارد. او ادامه می‌دهد که در صورت اجرا نشدن یا در نظر نگرفتن پروتکل‌های امنیتی زیانی به شبکه بانکی وارد می‌شود که امکان جبران آن به سادگی وجود ندارد.

فرصت‌ها

با وجود تمامی مشکلات پیش آمده اما می‌توان گفت که این ویروس می‌تواند موجب تغییراتی در مدل فکری مدیران کشور و شبکه بانکی شود. معاون فروش و امور مشتریان داتین می‌گوید نگاه مدیریتی باید تغییر کند مدیریت کسب و کار از راه دور با مدیریت کسب و کار و نیروی انسانی در شرایطی که همه در یک مکان حضور دارند متفاوت است. او ادامه می‌دهد به نظر می‌رسد در ابتدای این مسیر انجام بسیاری از کارها سخت می‌شود اما در آینده روندهای انجام کاری بسیار متفاوت خواهد بود.

او با اشاره به اینکه سطح تکنولوژی در کشور با گسترش این ویروس در حال تغییر است می‌گوید که تغییر سطح تکنولوژی فقط مربوط به نظام بانکی نیست بلکه این تغییر سطح تکنولوژی را در آموزش و بخش بهداشت کشور نیز به سادگی می‌توان مشاهده کرد.

فرهاد فائز نیز تاکید می‌کند که باید نگاه به مدیریت کامل تغییر کند و مدیران باید بپذیرند که بسیاری از فرایندهای کاری را می‌توان از راه دور انجام داد. او می‌گوید تفکر ارائه سرویس در برخی از بخش‌ها به صورت دورکار در بسیاری از کشورها ایجاد شده است حال شاید کرونا برای ما فرصتی باشد که بتوانیم به عنوان مدیران یک مجموعه این دیدگاه را در خود و در زیرمجموعه خود پیاده‌سازی کنیم.

معاون پشتیبانی و عملیات توسن نیز با اشاره به احتمال تغییر شرایط بازار در آینده معتقد است که باید محصولات خود را با توجه به این شرایط تولید و به بازار عرضه کنند. او می‌گوید هم‌اکنون در حال طراحی محصولاتی هستند که بتواند با شرایط فعلی بازار هماهنگ باشند و به زودی به بازار عرضه خواهد شد.

اینترنت رایگان معلمان از پنجم فروردین فعال می‌شود

فروردین ۴, ۱۳۹۹/در internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات و فناوری اطلاعات گفت: بسته رایگان ۲۰ گیگی برای معلمان از پنجم فروردین فعال می‌شود که تا خرداد ماه این بسته قابل استفاده است.

محمدجواد آذری جهرمی با اشاره به تحقق بیشتر شعار درخانه بمانیم و تسهیلات بیشتر به مردم گفت: این بیماری پدیده فراگیر در حدود ۱۶۰ کشور جهان است و در اکثر کشور‌ها شبکه‌های ارتباطی دچار کندی شده است.

وی افزود: ما در این خصوص تلاش‌های گسترده‌ای کردیم و با تلاش به بخش خصوصی و اپراتور‌ها از دو هفته پیش مصرف پهنای باند به حدود چهار هزار گیگابیت در ثانیه رسید که این میزان در سال ۹۲ حدود ۷۳ گیگبایت بود و ما اکنون به چهارهزار گیگابیت رسیده ایم و قبل از شیوع بیماری کرونا این رقم دو هزار و ۶۰۰ گیگابیت بود که جهش قابل توجهی به حساب می‌آید.

آذری جهرمی تصریح کرد: در همین مدت ظرفیت سرویس‌های داخلی به حدود دو هزار و ۵۰۰ گیگابیت در ثانیه رسیده است یعنی مجموعه شبکه ما شش و نیم ترابیت در ثانیه را مدیریت می‌کند.

وی همچنین درباره خدمات در نظر گرفته شده برای معلمان که در این بازه تعطیلات به شیوه آموزش الکترونیک فعالیت داشتند، گفت: در این روز‌ها اپراتور‌های تلفن همراه گسترش شبکه‌های شان را با جدیت به پیش می‌برند و ما ۵ فروردین بسته هدیه رایگان ۲۰ گیگی را برای معلمان فعال می‌کنیم که تا خرداد ماه قابل استفاده است.

وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: برای دانشگاه‌ها نیز خدمات آموزشی از راه دور را رایگان کردیم و ۹۰ سایت را هم که در حوزه خرید مردم فعالیت می‌کنند با معرفی وزارت صنعت رایگان کردیم.

حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید

فروردین ۴, ۱۳۹۹/در informaition security, virtual teaching, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.

با توجه به شرایط کنونی کشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد.

یکی از رایج ترین نرم افزارهای کاربردی در این حوزه Adobe Connect است.

متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است؛ به گونه ای که هر کسی می تواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشای اطلاعات خواهد شد.

بنابراین توجه به نکات زیر جهت حفظ امنیت سامانه های مبتنی بر این نرم افزار توصیه می شود:

- پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه.

در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود شود.

- عدم استفاده از کاربر guest.

- استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.

- عدم راه اندازی سایر سرویس ها روی سرور Adobe Connect.

در این راستا توصیه می شود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویس های دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند.

- به‌روزرسانی و نصب وصله های امنیتی برنامه و سیستم عامل میزبان.

- امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورت های بدون استفاده همچنین محدود کردن دسترسی به آدرس های داخل کشور.

- تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی.

در این راستا باید توجه داشت که ویدیوهای تهیه شده از جلسات می توانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبانی که به هر دلیل موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود.

- بررسی دوره ای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاست های امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.

وب سایت کمک هزینه کرونای دولت استرالیا از کار افتاد

فروردین ۴, ۱۳۹۹/در Australia, Cyberspace, website, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وب سایتی که دولت استرالیا برای تخصیص کمک هزینه به خانوارهای این کشور به علت شیوع گسترده ویروس کرونا راه اندازی کرده است، به علت هجوم کاربران از کار افتاد.

به نقل از زددی نت، وب سایت مای گاو دولت استرالیا روز دوشنبه صبح به علت مراجعه میلیون‌ها استرالیایی از دسترس خارج شد. شهروندان این کشور باید اطلاعات خود را در سایت یادشده وارد کنند تا مشخص شود آیا مشمول دریافت کمک هزینه در ایام شیوع ویروس کرونا هستند یا خیر.

دولت استرالیا یک بودجه ۱۸۹ میلیارد دلاری را برای کمک به مردم و کسب و کارهای تعطیل شده و آسیب دیده به علت شیوع ویروس کرونا در نظر گرفته، اما نحوه تخصیص آن بر مبنای خوداظهاری در سایت «مای گاو» خواهد بود.

از روز دوشنبه تمامی کسب و کارهای غیرضروری در استرالیا به علت اجرای قوانین قرنطینه تعطیل شده‌اند و این امر خسارت سنگینی به اقتصاد استرالیا وارد کرده است.

قرار است به هر فرد شاغل که مجبور به تعطیلی کسب و کار خود شده ۵۵۰ دلار پرداخت شود. اما قبل از هر چیز این افراد باید شناسایی شوند که این امر با از دسترس خارج شدن سایت مای گاو به تعویق افتاده است.

سرویس‌های پخش آنلاین فیلم و سریال: فشار بر اینترنت زیاد بود، کیفیت را پایین آوردیم

فروردین ۴, ۱۳۹۹/در Coronavirus, film, internet, NETFLIX, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پلت‌فرم های استریم آنلاین محتواهای ویدئویی همچون نتفلیکس، یوتیوب، آمازون و اپل به منظور کاهش فشار بر شبکه اینترنت، کیفیت و حجم فیلم های خود را کاهش داده اند.

همزمان با شیوع گسترده ویروس کرونا، کشورهای مختلف جهان با اعمال قرنطینه و اجرای محدودیت های جدی در عبور و مرور شهروندان از آنها درخواست و تقاضا کرده اند که به هیچ عنوان سفر و تعددهای غیرضروری درون و برون شهری نداشته باشند و در خانه بمانند تا به قطع زنجیره انتقال و انتشار این ویروس خطرناک و مرگبار کمک کنند.

یکی از بزرگترین سرگرمیهای شهروندان در کشورهای مختلف در مدت زمان خانه ماندن، بدون شک استفاده از اینترنت و پلتفرم های پخش آنلاین فیلم و سریال و محتوای ویدئویی همچون نتفلیکس، یوتیوب، آمازون و اپل به شمار می رود.

حالا از آنجایی که استفاده کاربران از این سرویس ها به طور همزمان و گسترده‌ای به شدت افزایش پیدا کرده، این شرکتها اعلام کرده اند که به منظور کاهش فشار بر شبکه جهانی اینترنت، قصد دارند که کیفیت و حجم محتوای استریم های ویدئویی خود را بکاهند تا تمامی کاربران به خصوص در اروپا که هم اکنون تبدیل به مرکز شروع بیماری کووید-۱۹ شده است، بدون هیچ مشکلی بتوانند در خانه خود به مشاهده و تماشای محتوای ویدیویی آنلاین بپردازند.

سخنگوی نتفلیکس در مصاحبه‌ای در این خصوص خاطرنشان کرد: شرکت ما تصمیم گرفته است تا بیت ریت محتوای استریم را به مدت ۳۰ روز در سراسر اروپا کاهش دهد و بدین ترتیب انتظار می رود که این تصمیم، ترافیک پلتفرم نتفلیکس را به میزان ۲۵ درصد در همه شبکه های اروپایی به کیفیت خوب و قابل قبولی را برای همه کاربران کاهش و نمایش دهد.

یوتیوب نیز که هم اکنون بزرگترین سرویس اشتراک ویدئو در جهان به شمار می رود ، یک روز پس از نتفلیکس اعلام کرد که با اقدام و تصمیمی مشابه، قصد دارد کیفیت محتوای ویدیویی خود را به خصوص در اروپا به طور موقت به کیفیت استاندارد و قابل قبول کاهش دهد.

آمازون و اپل نیز با انتشار بیانیه های جداگانه ای از کاهش کیفیت محتوای استریم خود به خصوص در کشورهای اروپایی خبر داده اند. به عنوان مثال سخنگوی شرکت آمازون در گفت وگویی با گزارشگر گاردین گفت: از آنجایی که تعداد کاربران خانگی به علت شیوع گسترده ویروس کرونا به شدت افزایش پیدا کرده است، مدیریت دقیق سرویس ها و اپراتورهای مخابراتی از هر زمان دیگری اهمیت بیشتری پیدا کرده است، بدین ترتیب سرویس Prime Video راهکار هایی برای کاهش فشار بر شبکه اجرا کرده و در همکاری کامل با مقامات محلی و آپارات اور های سرویس دهنده اینترنتی است.

آمازون حقوق اضافه‌کاری کارگران انبار را موقتا افزایش می‌دهد

فروردین ۳, ۱۳۹۹/در اینترنت و شبکه /توسط ادمین

آمازون به‌دلیل افزایش خرید آنلاین مشتریان و تشدید تقاضا با فشار فزاینده بر انبارهای خود مواجه شده و برای پاسخ به نیازها راهکارهای متعددی اندیشیده است.

کنفرانس توسعه‌دهندگان گوگل I/O حتی آنلاین هم برگزار نمی‌شود

فروردین ۳, ۱۳۹۹/در Coronavirus, Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

چند هفته پیش، شرکت گوگل در اقدامی‌به منظور جلوگیری از شیوع کرونا و محافظت از سلامتی شرکت‌کنندگان کنفرانس توسعه دهندگان خود موسوم به گوگل I/O، تصمیم به عدم برگزاری این رویداد گرفت.

اما از آنجایی که این کنفرانس، تنها یک بار در سال برگزار می‌شود همگان منتظر زمان جدید برگزاری آن در اواخر سال و یا حتی برگزاری آنلاین آن بودند. اقدامی‌را که چند روز پیش از سوی مسئولان برگزاری کنفرانس توسعه دهندگان بازی شاهد بودیم و اعلام شد که این کنفرانس در ماه اگوست و در طی سه روز برپا خواهد شد.

اما ساعاتی پیش شرکت گوگل، آب پاکی را روی دست توسعه دهندگان و علاقمندان به رویداد گوگل I/O ریخت و رسما اعلام کرد که در سال 2020 خبری از برگزاری این کنفرانس، چه به صورت فیزیکی و چه آنلاین، نخواهد بود.

طبق گفته گوگل، این شرکت همچنان به عرضه بروزرسانی‌های اندروید خود طبق روال همیشگی ادامه خواهد داد و از طریق بلاگ‌ها و فروم‌ها با توسعه‌دهندگان در ارتباط خواهد بود. ویروس کووید-19 در طی دو هفته اخیر به طور گسترده در جهان شیوع یافت و بسیاری از حوزه را به خود درگیر کرد.

عرصه فناوری نیز که از همان روزهای نخست، سایه این ویروس را روی سر خود می‌دید، به شدت تحت تاثیر آن قرار گرفت و نه تنها تولید و فروش دستگاه‌های هوشمند، تمامی‌رویدادهای بزرگ این صنعت لغو و یا به زمان دیگری موکول شد.

اجرای برنامه های آموزش از راه دور گوگل برای والدین و معلمان

فروردین ۳, ۱۳۹۹/در Google, virtual teaching, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

سایت به اشتراک گذاری ویدئوی یوتیوب که از زیرمجموعه های گوگل محسوب می شود، از عرضه ابزار کمک آموزشی برای استفاده معلمان و والدین خبر داده است.

به نقل از دیجیتال ترندز، با شیوع گسترده ویروس کرونا در آمریکا و خانه نشینی اجباری والدین، معلمان و دانش آموزان، ارائه ابزار کمک آموزشی برای جلوگیری از عقب ماندگی تحصیلی کودکان ضرورت زیادی دارد.

از همین رو گوگل از طریق یوتیوب ابزاری به نام آموزش در خانه عرضه کرده که به والدین ودانش آموزان برای تعلیم و درس دادن به بچه ها کمک می کند. گوگل مجموعه ای از خدمات و ابزار کمک آموزشی از راه دور را نیز به طور مستقل عرضه کرده که از آدرس teachfromhome.google/intl/en/ در دسترس است. این خدمات فعلا به ده زبان زنده دنیا ارائه می شود که فارسی در میان آنها وجود ندارد.

از جمله این خدمات می توان به برقراری تماس های ویدئویی، تماس ویدئویی با دیگر دانش آموزان هر کلاس، پرسش و پاسخ زنده و پخش زنده دروس اشاره کرد.

همچنین آموزش هایی در مورد نحوه تدریس از راه دور به صورت ویدئویی، شیوه به اشتراک گذاری محتوای درسی، نحوه جلب تعامل و همراهی دانش آموزان، شیوه تماس و ارتباط با دیگر معلمان و غیره ارائه شده است.