شرکت K7 پیشگام در امنیت سایبری، از افزایش قابل توجه حملات سایبری در طول بیماری همه گیر COVID-19 خبر داد. نگرانی از کروناویروس ، قرنطینه سراسری و انتقال سریع کار به خانه (دورکاری)، زمینه های جدیدی را برای مجرمان سایبری ایجاد کرده است تا به کاربران دیجیتالی که برای کار، تجارت، برقراری ارتباط و خدمات دیجیتال به استفاده از اینترنت متکی هستند، حمله کنند.
بنیانگذار و مدیر عامل شرکت K7 Computing ، با اشاره به پیامدهای امنیت سایبری از کووید 19، گفت: «مردم به طور واضح از بیماری همه گیر نگرانی دارند و به احتمال زیاد به پیوندها و پیوستهای مخرب که به عنوان اطلاعات مهم مرتبط با این ویروس هستند ، دسترسی دارند. کار و معامله از خانه همچنین فرصت های بیشتری را برای مجرمان سایبری که مایل به جمع آوری داده های تجاری و اطلاعات بانکی هستند ، ایجاد می کند.»
ایمیل های فیشینگ یک شاخه حمله رایج هست که قربانیانی ایمیل دریافت می کنند که حاوی به ظاهر اخبار کروناویروس از منابع معتبر هستند اما در واقع حاوی بدافزارهایی مانند باج افزار ، تروجان های دسترسی از راه دور، تولید کننده های خرابکار رمز ارزها و غیره هستند که می توانند سیستم های کاربران را به خطر بیاندازند. انواع دیگر اختلالات سایبری شامل کد مخرب تعبیه شده در نقشه های آنلاین است که برنامه های شیوع و تلفن های هوشمند را که اخبار و جدیدترین اطلاعات را ارائه می دهند ردیابی می کنند.
"آزمایشگاه تهدیدات K7 از آخرین هفته مارس تا هفته اول آوریل شاهد افزایش 260 درصدی موارد سایبری ناشی از کرونا ویروس بودند که میزان فرصت ایجاد شده توسط بیماری همه گیر برای مجرمان سایبری را برجسته می کند. ما به کاربران توصیه می کنیم بهداشت سایبری خود را رعایت کرده، یک محصول معتبر امنیت سایبری و تمام به روزرسانی های امنیتی را نصب کنید تا در امان باشید. "
شرکت کی سون با راه اندازی ابتکار عمل محافظت محافظت قطعی به این افزایش حملات سایبری پاسخ داده است و تا پایان این بحران محصولات امنیت سایبری خود را کاملاً رایگان کند. نسخه های کامل محصولات امنیتی Windows ، Android و Enterprise Endpoint بدون هزینه ای در https://www.k7computing.com/in/k7cares-covid در دسترس است تا اطمینان حاصل شود که کلیه کاربران و مشاغل در این مدت در فضای مجازی امن باقی می مانند.
رعایت نکات امنیتی
در پی هشدار وضعیت نارنجی و قرمز برای بسیاری از سازمانهای زیرساختی و حیاتی کشور توسط سازمان پدافند غیرعامل، رعایت نکات امنیتی زیر توسط مدیر امنیت شبکه سازمانها ضروری می باشد:
- اطمینان از بروزرسانی اندپوینت سکیوریتی سکورایت کوییک هیل (آنتی ویروس) سرور.
- اطمینان از بروزرسانی سامانه یکپارچه مدیریت تهدیدات (UTM) سکورایت کوییک هیل یا وبروم و...
- درصورت امکان غیرفعال کردن سرویس ریموت دسکتاپ ویندوزهای (خصوصا سرورها)
- غیرفعال کردن پورت فورواردینگ (NAT) و یا DMZ در فایروال / مودم / روتر / یو تی ام /... برای دسترسی به کلاینتها از طریق آی پی های ولید.
- غیر فعال کردن دسترسی مستقیم به ریموت دسکتاپ و یا تغییر پورت پیش فرض 3389
- استفاده از رمزهای پیچیده برای همه کاربران شبکه (خصوصا اکتیو دایرکتوری با دسترسی ادمین دامنه)
- اطمینان از فعال بودن ماژول جلوگیری از نفوذ غیرمجاز (IDS/IPS) در سطح آنتی ویروس و UTM
- تهیه پشتیبان گیری و قطع دسترسی هارد از کلاینت و نگهداری در جای امن
- اطمینان از فعال بودن برنامه های پشتیبان گیری خودکار مانند وبروم بکاب
- تهیه بکاب از فایلها و پایگاههای داده سرورها
- اطلاع رسانی به کاربران برای تهیه بکاب از اطلاعات موجود در هارد دیسک محلی
- کاهش سطح دسترسی کاربران به اطلاعات اشتراکی (فقط خواندنی) تا حد امکان
- نصب آنتی ویروس بر روی همه کلاینتهای شبکه. ( در صورت عدم امکان نصب، قطع دسترسی کلاینتها به سرورهای مهم و زیرساخت شبکه)
- بستن پورتهای باز غیرضرور ورودی و خروجی از طریق UTM و آنتی ویروس
- نصب وصله ها و آپدیت های امنیتی توسط Patch Management کوییک هیل
- عدم نصب برنامه های غیرضرور بر روی سرورها و یا کلاینتها
- آگاهی از آخرین اطلاعات و اخبار امنیتی
شرکت کسپرسکی روسیه در اقدامی عجیب به حذف نمایندگان ایران خود کرده است.
مرجع: https://www.kasperskypartners.com/?eid=global&lang=en-gb
مقایسه آنتی ویروس های تحت شبکه و سازمانی (اندپوینت سکیوریتی) کاملترین نسخه های شرکتهای مطرح توسعه دهنده آنتی ویروس در جهان در این پست آورده شده است.
البته امکانات و ماژولهای آنتی ویروس ها و شرح مختصری از فعالیت آنها در این مطلب آورده شده است. با توجه به نسخه های متفاوت خریداری شده توسط سازمانها این گزینه ها می توانند کمتر باشند.
آنتی ویروسها شامل سایمانتک (Symantec)، مکافی (McAfee)، کوییک هیل (Quick Heal)، کاسپراسکای (Kaspersky)، ایست ناد 32 (Eset)، ای اسکن (eScan) و ترندمیکرو (Trend Micro) می باشند.
ویژگی ها | Quick Heal Endpoint Security 6.0 - Total | Symantec endpoint Protection 12.1.5 | Kaspersky Security Center 10.1.249c | McAfee - ePolicy Orchestrator 5.1 | Trend Micro OfficeScan 11.0 | eScan Management Console 14.0.1400.1632 | Eset Remote Administrator 5.2.22 |
کنترل ابزار اعمال سیاست های امنیتی جهت کنترل ابزارهای جداشدنی | بلی (مدیریت کاملتر بیش از 25 نوع ابزار) | بلی | بلی | بلی | بلی | بلی | بلی |
پیشگیری از دست دادن اطلاعات (Data Loss Prevention) جهت مانیتور کردن و مسدود کردن اطلاعات حساس پتانسیل به خارج از سازمان از کانالهای گوناگون مانند ابزارهای USB، اشتراک گذاری شبکه، کلیپبورد، Print screen، برنام ها و سرویس های آنلاین | بلی (در پک جداگانه) | بلی | بلی | بلی (در پک جداگانه) | بلی | خیر | خیر |
مدیریت دارایی نظارت و ممیزی داراییهای سختافزاری و نرمافزاری کلاینت ها و تغغیرات صورت گرفته در آنها | بلی | خیر | بلی | بلی (در پک جداگانه) | خیر | بلی | بلی |
منبع آلودگی مدیر شبکه میتواند منبع ویروس که بر روی کلاینت ها را بر روی شبکه منتشر شده را مکان یابی نماید. | بلی | بلی | خیر | خیر | بلی | خیر |
بلی |
مانیتور فعالیت فایل (Fileactivity Monitor ) مانیتور فعالیت فایل مانند کپی، تغییرنام و حذف همه یا گروهی از کلاینتها در مسیرهای درایوهای محلی، درایوهای جداشدنی و درایوهای شبکه. | بلی | خیر | خیر | خیر | خیر (تنها فایل های مسیر پوشه ویندوز قابل رهگیری است) | خیر | خیر |
کنترل برنامه مانیتور و کنترل برنامه ها و نرم افزارهای ناخواسته. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی (برنامه می تواند با استفاده از ویژگی BDS مسدود گردد) | بلی | بلی |
محافظت فایروال مسدود کردن و یا مجاز کردن فعالیت های شبکه مبتنی بر سیاست. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | بلی | بلی |
پیشگیری از نفوذ (IDS) سیستم پیشگیری از نفوذ برای مسدود کردن فعالیت های مخرب شبکه و جلوگیری از تلاش برای سوء استفاده از حفره ها و آسیبپذیریهای نرم افزارها | بلی | بلی | خیر | بلی | بلی | بلی | بلی |
امنیت وب مسدود کردن بد افزارها، فایل های آلوده، فیشینگ و وب سایت های آلوده و کنترل دسترسی کلاینت ها به سایت های اینترنتی بر اساس دسته بندی مانند بازی، خبری، پخش فیلم و صدا و... | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | بلی | بلی |
سیستم شناسایی مبتنی بر رفتار مانیتور برنامه های در حال اجرا بر اساس رفتار آنها. | بلی | بلی | بلی | بلی | بلی | خیر | بلی |
اسکن آسیب پذیری مدیران می توانند همه آسیبپذیریهای شناخته شده بر روی نرمافزارهای شرکتهای مختلف نصب شده بر روی کامپیوترها مانند Adobe, Apple, Mozilla, Oracle, Microsoft و سیستم عامل های کامپیوترها در شبکه را اسکن و شرایط امنیتی آنها را ارزیابی نماید. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | خیر | خیر |
محافظت در حالت Safe Mode جلوگیری از دسترسی غیرمجاز به سیستم زمانی که سیستم در مد safe mode ویندوز بالا می آید. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
سندباکس مرورگر با سندباکس مرورگر، شما می توانید از یک مکانیزم امنیتی برای جلوگیری از دسترسی به همه سایتهای آلوده و غیر مطمئن و غیربازبینی شده استفاده نمایید. | بلی | خیر | خیر | خیر | بلی | بلی | خیر |
اسکن زمان بوت برای رفع آلودگی های سیستم پیش از راه اندازی ویندوز با استفاده از پوسته راه انداز ویندوز زمانی که سیستم به شدت آلوده به ویروس شده و ویروس در سیستم فعال بوده و در حالت معمولی ویندوز قابل پاکسازی نمیباشد. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
بهینه سازی (Tune up) بهینه سازی کارایی کامپیوترها با حذف فایل های ناخواسته و هرز، مدخل های نامعتبر و منسوخ شده رجیستری و با یکپارچه سازی (defragmentation) اطلاعات حیاتی سیستم. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
اطلاع رسانی ایمیل و پیامک ارسال اخطارها و رویدادهای حیاتی شبکه ماننده شناسایی ویروس، شیوع ویروس در شبکه، انقضای زمان لایسنس و... به مدیر شبکه. | بلی | فقط Email | بلی (SMS خارج از ایران) | فقط Email | فقط Email | فقط Email |
فقط Email |
تغییر مسیر بر اساس گروه تغییر مسیر تعدادی از کلاینت ها از یک سرور به سرور دیگر. | بلی | بلی | بلی | بلی | خیر | خیر | بلی |
مدیریت بروزرسانی ثانوی اجازه به کلاینت ها برای بروزرسانی از آپدیت منیجر خاص، برای تعادل بار بروزرسانی در شبکه های بزرگ و یا ارتباطات VPN شعب با مراکز | بلی | بلی | خیر | بلی | بلی | خیر | بلی |
پیکربندی نمایش داشبورد | خیر | خیر | خیر | خیر | بلی | بلی | بلی |
بازیابی این ویژگی از پروسس اسنپشات برای ذخیره رکورد سرور خاص پایگاه داده در سرور SQL استفاده می کند. | در حال پیشرفت | بلی | خیر | بلی | خیر | خیر | خیر |
مدیریت موبایل سازمانی(MDM) مدیریت آرایه های افزایشی ابزارهای موبایل، شبکه های وایرلس و سرویس های مرتبط جهت فعال کردن استفاده گسترده از موبایل در محیط کسب و کار. | بلی (در پک جداگانه) | بلی | بلی | بلی (در پک جداگانه) | خیر |
بلی | بلی |
مانیتور فعالیت چاپ نگهداری لاگ جهت فعالیت چاپ | خیر | خیر | خیر | خیر | خیر | بلی | خیر |
جلوگیری از ویرایش فایل مسدود کردن ویرایش و یا تغییر فایل و فولدر | خیر | خیر | خیر | خیر | خیر | بلی | خیر |
پشتیبانی ازIPv6 | خیر | بلی | خیر | بلی | بلی | خیر | بلی |
کنسول مدیریت تحت وب | 100% | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص |
پشیبانی از کلاینت ها | Windows, Linux and Mac | Windows, Linux and Mac | Windows, Linux and Mac | Windows, Linux and Mac | Windows | Windows, Linux and Mac | Windows, Linux and Mac |
نماینده رسمی در ایران | بلی | خیر | خیر | خیر | خیر | بلی | خیر |
اسکن هوشمند مبتنی بر DNA استفاده از الگوی ژنوم انسانی جهت شناسایی هوشمند تهدیدات جدید (لابراتوار مجازی) | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
PC2Mobile اسکن ویروسهای سیستم عامل موبایل و سیستم عامل های ویندوز، بدون نصب بر روی گوشی موبایل | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
انجین | سریع، هوشمند و سبک با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین شرکت ثالث (بیتدفندر) |
سالهاست که آنتی ویروس های آمریکایی نظیر سیمانتک، مکافی، کومودو و آنتی ویروس ژاپنی ترندمیکرو به بازار ایران وارد نشده و هیچگونه فروش و خدمات پشتیبانی به افراد و سازمانهای ایرانی ارائه نمی دهند، که این امر منجر به شکل گیری و رشد قارچ گونه آنتی ویروس های کسپرسکی روسی، بیتدفندر رومانی، و کوییک هیل هندی در ایران شد.
چندی قبل خبر از خروج قریب الوقوع کسپرسکی از بازار ایران داده بودیم، که به دلیل پیوستن به بورس امریکا مجبور به عدم ارائه سرویس به مشتریان ایرانی خواهد شد، که این امر اکنون محقق گشت. با مراجعه به وب سایت کسپرسکی نام ایران و نمایندگان رسمی آن از لیست خارج شده اند، بنابراین خدمات این شرکت به صورت رسمی و قانونی در کشور ارائه نخواهد شد:
http://www.kaspersky.com/partners/buyoffline/
اما Bitdefender هم به این جرگه پیوست و نمایندگان و مشتریان خود را در ایران رها کرد:
http://www.bitdefender.com/partners/partner-locator.html
اما به نظر می رسد آنتی ویروس هندی کوییک هیل وفادارتر از بقیه بوده و همچنان به نمایندگان و مشتریان خود به صورت مستقیم خدمت ارائه می دهد:
علی رغم تاکید متخصصان حوزه امنیت اطلاعات مبنی بر عدم تکیه و استفاده بر روی یک محصول حتی محصول واقعاً و کاملا ایرانی، متاسفانه مدیران فناوری اطلاعات دستگاههای اجرایی غفلت کرده و همه تمرکز خود را بر روی آنتی ویروس کسپر اسکای قرار دادند.
شنیده ها حاکی است که این محصول روسی در حال پیوستن به بورس آمریکا (نزدک) بوده و پس از آن این آنتی ویروس نیز همانند آنتی ویروسهای آمریکایی، فروش، بروزرسانی یا آپدیت و آپگرید را مشمول تحریم ها می نماید.
پس از انتقال شرکت سایبروم به سوفوس انگلیس که مشتریان ایرانی را سردرگم کرده، اکنون نوبت به کسپرسکی است که مشتریان خود را از بروزرسانی و پشتیبانی محروم سازد.
به نظر می رسد محصولات غیر اروپایی مانند کوییک هیل هند از این فرصت استفاده نماید و بتواند بازار خود را گسترش دهد. هرچند باز هم توصیه می شود که تنها بر روی یک برند تمرکز ننمایید!
با گرم شدن هوا، رقابت آنتی ویروس های سازمانی هم گرم تر می شود.
شرکت های مطرح عرضه کننده رسمی آنتی ویروس در ایران با روش های تبلیغاتی متفاوت درحال رشد بازار خود می باشند.
آنتی ویروس کسپرسکی روس با حربه برندینگ و تبلیغات بر روی نام خود ولی بدون هیچگونه ارتقای نرم افزاری در حال بازاریابی است. ارائه چندین مدل از اندپوینت کسپراسکای با کم و زیاد کردن ویژگی ها، از لحاظ قیمتی نیز رقبا را به چالش می کشاند.
آنتی ویروس های کرک شده ولی با قیمتی گران به نام اورجینال هم تهدید کننده بازار می باشند. ناد 32 غیرمجاز کرک شده، سیمانتک امریکایی کرک شده و مکافی امریکایی کرک شده در حال فروش به عنوان اورجینال می باشند. پیشنهاد می شود که قبل از خرید حتما اسم نماینده را در سایت شرکت و یا به شرکت های اصلی سازنده یک ایمیل ساده ارسال و از اصل بودن لایسنس مطمئن گردید.
آنتی ویروس اویرا و بیتدفندر رومانی تنها با برگ کاهش قیمت به جنگ رقبا می روند. البته مشتریان این شرکتها معمولا بیش از یکسال قادر به استفاده نمی باشند.
آنتی ویروس کوییک هیل هند هم با دو برگ به رقابت افزوده شده، به نظر می رسد پس از 8 سال تجربه در بازار ایران، این شرکت فهمیده که تنها تکنولوژی کارگر نیست و قیمت را هم باید با توجه به بازار ایران بالانس نماید. هرچند به ادعای این شرکت، اندپوینت سکیوریتی کوییک هیل از همه رقبای خود برتر است، اما شاید بتوان آن را برتر از آنتی ویروس های مطرح ایران دانست، اما شاید سیمانتک اندپوینت پروتکشن و ترندمیکرو هم بتوانند در کنار اندپوینت جدید و ارتقا یافته کوییک هیل دانست. در حالی که کسپر از کنسول 100% تحت وب سود نمی برد و کنسول اصلی آن تحت ویندوز می باشد. کوییک هیل و سیمانتک از کنسول مدیریت 100% تحت وب سود می برند، هرچند که سادگی در مدیریت در کنسول کوییک هیل سعی شده بیشتر لحاظ گردد.
باید منتظر ماند و دید کدام آنتی ویروس گوی سبقت را از رقبا خواهد ربود؟