داستان شکل گیری بیت دیفندر

/در /توسط

نوامبر سال 2021، ماهی خاص برای بیت دیفندر است. چرا که بیت دیفندر بیستمین سالگرد خود را جشن میگیرد. این یک سفر هیجان انگیز است که از سال 2001 آغاز شده است. راهی طولانی که بیت دیفندر را به قابل اعتمادترین رهبر در حوزه امنیت سایبری تبدیل کرده است که در همین راستا محافظت از داده های میلیون ها کاربر و هزاران شرکت در بیش از 170 کشور را عهده دار است.

بسیاری از اوقات، چنین رویدادهایی ذهن های ما را به سمتی می برد تا مجدد این راه آمده را بررسی کنیم و خاطرات این دوره را مرور کنیم.

داستان شکل گیری

داستان ما حدود 30 سال پیش آغاز شده است. تقریبا با سقوط بلوک شوروی در سال 1990، زمانی که من (Floerin Talpes – مدیر شرکت بیت دیفندر) و همسرم، یکی از شرکت های خصوصی توسعه نرم افزار را بنیان نهادیم. یک حادثه ناگوار مربوط به یک ویروس کامپیوتری، یک فلاپی دیسک و یک مشتری بینهایت ناراضی، به یک لحظه تعیین کننده در زندگی من تبدیل شد. بعد از اینکه ویروس به صورت ناشناس به مشتری منتقل شده بود، ما به همراه تیم مهندسی، راهکاری بهتر نسبت به قبل را برای جلوگیری از اتفاق مجدد توسعه دادیم. “جرقه ای” در ذهن ما ایجاد شد که راهکار ما می تواند از راهکارهای فعلی در بازار بهتر عمل کرده و طیف بیشتری از کسب و کارها را در مقابل چنین آلودگی هایی محافظت کند. اینجا بود که ایده بیت دیفندر – Bitdefender – متولد شد.

از این شروع بسیار ساده از دفتر بخارست تا 1800 کارمند در در سراسر دنیا، شامل تیم های تحقیق و توسعه، مهندسین، ریاضی دانان، ماموریت اصلی بیت دیفندر همیشه متمرکز بر یک چیز بوده است، مبارزه با جرائم سایبری!

تعهد ما به این مبارزه، طی چندین دهه، دستاوردهای مهمی راه بهمراه داشته است. از اختراعات ثبت شده برای نوآوری های حوزه فناوری در تشخیص تهدیدات، یادگیری ماشین، هوش مصنوعی گرفته تا اکتشافات مهم بدافزارهای جدید و … همگی از جمله دستاوردهای این دوران هستند. این موارد به طور قابل توجهی کل جامعه امنیت سایبری، نه فقط مشتریان ما را تقویت کرد. یکی از زمینه هایی که ما بسیار به آن افتخار می کنیم، برنامه های رمزگشای توسعه داده شده توسط ماست که عملیات انجام شده توسط باج افزارها که از نظر اقتصادی هم به نوعی ویران گر هستند را، خنثی می کند. تا به امروز، ما 20 رمزگشای رایگان، را برای عموم منتشر کرده ایم که میلیون ها دلار در فایلهای بازیابی شده و هزینه های باج برای سازمان ها و مصرف کنندگان (کاربران خانگی)، صرفه جویی به همراه داشته است.

ما به عنوان پیشرو در زمینه پیشگیری از تهدید، راهکارهای شناسایی و پاسخ دهی (EDR) که توسط شرکت های مستقل و پیشرویی مانند، Gartner، IDC، Forrester شناخته شده هستیم. همچنین در طول این سالیان افتخارات و جایزه های متعددی را از AV-Comparatives، AV-Test، MITRE و دیگر آزمایشگاههای مستقل برای توانایی های بی نظیر خود در شناسایی تهدیدات در هر محیطی، از جمله موبایل، ابری و … دریافت کرده ایم.

افتخار به همکاران مان

بدون همکاری تیمی، از خودگذشتگی و فداکاری، بیت دیفندر و دستاوردهای آن ممکن نبود. به زبان ساده تر، موفقیت بیت دیفندر بدون حضور کارمندان، همکاران، فروشندگان و توزیع کنندگان، به خصوص در شرایط همه گیری کرونا که کار را از همیشه سخت تر کرده بود، امکان پذیر نبود.

نگاه به آینده

پیش بینی دقیق تکامل دنیای دیجیتال در 20 سال آینده کمی دشوار است. با این حال آنجه مسلم است، این است که امنیت سایبری، همیشه برای کاربرانی که می خواهند از عکسها، هویت و حریم خصوصی خود محافظت کنند، سازمان هایی که نگران سرقت مالکیت معنوی خود وحملات باج افزاری هستند، و دولت هایی که نگران امنیت شهروندان هستند، مهم باقی خواهند ماند. هر چالش جدیدی که پیش روی ما باشد، مطمئن باشید که با آنها روبرو خواهیم شد.

پدافند غیرعامل در دفاع سایبری

/در , /توسط

پدافند غیرعامل در دفاع سایبری
همانگونه که حفاظت و حراست از تمامیت ارضی هر کشور از اهمیت بالایی برخوردار بوده و تقویت توان بازدارندگی نظامی مسلحانه در مقابل هرگونه
تجاوز و تعرض به مرزهای قانونی از وظایف اصلی هر حکومتی میباشد، توجه به سایر ابعاد تهدیدات و همچنین آمادگی مقابله و خنثی سازی آن نیز از اهمیت بالایی برخوردار است.

نکته قابل تامل در برهه کنونی این است که تمامی تهدیداتی که متوجه کشور، مردم و زیر ساختهای حیاتی آن است تنها مخاطرات نظامی نبوده و این تهدیدات به مولفه های غیر مسلحانه نیز تعمیم پیدا کرده است و دشمن برای نفوذ و پیاده سازی اهداف خود از تمام توان نظامی و غیر نظامی خود بهره میبرد.

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب پذیر و خطرناک در جهان بدل شده است؛

دفاع غیرعامل در واقع مجموعه تمهیدات، اقدامات و طرح‌هایی است که با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت‌گیرد چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب‌دیده را با کمترین هزینه فراهم می‌سازد.

پدافند غیرعامل سایبری شامل کلیه اقدامات كه موجب كاهش آسیب پذیری ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه ، نیروی انسانی، اسناد و شریان های كشور در مقابل عملیات مخرب دشمن گردد، میشود. پدافند غیرعامل انجام می شود تا در صورت بروز جنگ، خسارات احتمالی به حداقل میزان خود برسد

پدافند غیر عامل در زمینه حملات سایبری را به دو حوزه نیروی انسانی و سیستم­ها می­توان تقسیم نمود.

در حوزه نیروی انسانی و کاربران فضای سایبری نیاز به آموزشهای مستمر و ارتقا دانش کابردی کاربران است. حوزه سیستم ها خود شامل، داده ها و اطلاعات، روشها و رویه های اجرایی، سخت افزارها و به ویژه نرم افزاهای رایانه ای می باشد.

امروزه پدافند غیر عامل به دو مقوله دفاع و بازگشت به روال کار د رصورت خرابی تاکید ویژه ای دارد.

در مقوله دفاع سایبری نیاز به آموزش، امن سازی سیستم ها، کاربرد دفاع در عمق از طریق استفاده از آنتی ویروس ها، فایروالها، سیستمهای کنترل دسترسی (PAM)، سیستم های جلوگیری از نشت اطلاعات (DLP) و استفاده از مدیریت خدمات IT می باشد.

همچنین شناسایی نقاط حمله با استفاده از امکانات پیشرفته EDR، استفاده از روش های به روز و مطئن پشتیبان گیری میتواند به سازمان ها در بازگشت سریع به کار پس از حملات سایبری کمک شایانی نماید.

منبع

آنتی ویروس آویرا

هشدار: آنتی ویروس آویرا و تحریم شرکت های ایرانی، خدمات این شرکت در دسترس نیست

/در /توسط

طی تحریم‌های آمریکا علیه ایران، شرکت Avira اخیرا ارائه خدمات از قبیل رجیستر، آپدیت و استفاده از آنتی‌ویروس‌های خود را برای کاربران ایرانی مسدود کرده است. لازم به ذکر است آویرا حدود سه سال پیش نمایندگی‌های خود در ایران را تعطیل کرد.

شرکت آلمانی آویرا که در زمینه امنیت و ارائه آنتی‌ویروس‌ها فعالیت می‌کند، به تازگی اعلام کرده است از ارائه خدمات به کاربران ساکن در کشورهای ایران، کوبا، کره‌شمالی، سودان، سوریه، منطقه کریمه اوکراین (تحت اشغال روسیه) معذور است. از همین روی امکان خرید این محصول یا استفاده از پشتیبانی محصولات آن دیگر برای ساکنین کشورهای تحریمی ممکن نیست.

اگرچه شاید بحث استفاده از آنتی‌ویروس و امنیت سیستم‌ها برای کاربران خانگی موضوعی با اهیمت بالا نباشد، اما استفاده از خدمات این شرکت‌ها برای شرکت‌های خصوصی و دولتی حائز اهمیت بوده و آنان را از گزند حملات سایبری و صدمات مالی در امان نگاه می‌دارد.

 

شرکت مهندسی ابل رایان پویا آمادگی جایگزین کردن آنتی ویروس آویرا با آنتی ویروس سازمانی بیت دیفندر و یا آنتی ویروس سازمانی پادویش را دارد.

در این طرح محدود زمان باقی مانده از آنتی ویروس آویرا به آنتی ویروس بیت دیفندر اضافه خواهد شد.

جهت استعلام قیمت با ما تماس بگیرید

 

منبع

حل مشکل unable to connect to the server

/در /توسط

حل مشکل unable to connect to the server

در موارد نادری مشاهده شده است که کاربر بعد از نصب بیت دیفندر، از روی سیستم خود نمی تواند به اکانت خود لاگین کند و پیغام مشکل unable to connect to the server را مشاهده می کند.

 

 

در چنین مواردی توصیه می شود قبل از هر کاری چک کنید که بیت دیفندر را از طریق اکانت سنترال نصب کرده باشید. اگر اینچنین نیست باید تمام موارد مربوط به بیت دیفندر را از کنترل پنل ویندوز پاک کنید و سپس طبق این راهنما اقدام به نصب کنید.

اگر مشکل حل نشد جهت برطرف نمودن مشکل unable to connect to the server راهکارهای زیر را در نظر بگیرید:

توجه: بعد از هرکدام از مراحل زیر مجدداً امتحان کنید و ببینید آیا مشکل حل می شود یا نه.

1. از طریق این آموزش سعی کنید سرور DNS خود را تغییر داده و مجدداً امتحان کنید. این آموزش نیز می تواند مفید باشد.

2. چک کنید که فایروال  Windows Defender خاموش باشد، این آموزش را ببینید.

3. تنظیمان اینترنت اکسپلورر را از طریق این آموزش ریست کنید.

4. تنظیمات کارت شبکه را آپدیت کنید. شما می توانید در این آموزش راهکار آن را ببینید.

5. نرم افزار Command Prompt را با دسترسی administrator باز کرده و خطوط زیر را در آن تایپ کرده و سپس دکمه Enter را بعد از تایپ هر خط بفشارید:

ipconfig /flushdns

ipconfig /release

ipconfig /renew

تقریباً با قطعیت می توان گفت یکی از راهکارهای فوق مشکل را برطرف می کند. درصورتی که مشکل حل نشد با پشتیبانی ما تماس بگیرید.

غیرفعال کردن آنتی ویر وس بیت دیفندر نسخه خانگی

/در /توسط

غیر فعال کردن آنتی ویروس بیت دیفندر خانگی

 

غیر فعال کردن بیت دیفندر به طور موقت از طریق غیرفعال کردن ماژولهای آن انجام می شود، پس حواستان باشد که بعد از انجام کار حود دوباره ماژولهای بیت دیفندر را فعال کنید.

این راهنما برای کسانی قابل استفاده است که بیت دیفندر را برای ویندوز نصب کرده اند.

توجه: اگر بیت دیفندر شما همه ماژولهای زیر را ندارد، فقط آنهایی که وجود دارد را غیر فعال کنید.

1. ابتدا بر روی منوی Protection در سمت چپ نرم افزار کلیک کنید. در ماژول Antivirus بر روی Open کلیک نمایید. در تب Advanced گزینه Bitdefender Shield را انتخاب کنید. از شما در رابطه با مدت زمان آن سوال می شود که باید مدت زمان مناسب خود را انتخاب کنید.

2. در تب Settings و از منوی آبشاری گزینه Disabled را برای موارد زیر انتخاب فرمایید:

• Scan CD & DVD
• Scan flash drives
• Scan mapped network drives

3. به منوی Protection برگردید و ماژول Firewall را خاموش کنید

4. ماژول Antispam را خاموش کنید.

5. ماژول Ransomware Protection را خاموش کنید.

6. ماژول Vulnerability را خاموش کنید.

 

 

7. در ماژول Advanced Threat Defense بر روی Open کلیک کنید و در تب Settings گزینه Advanced Threat Defense را خاموش کنید.

توجه: معمولاً تا اینجای کار غیرفعال کردن بیت دیفندر، برای کرک کردن نرم افزارها کافیست و نیاز نیست ادامه دهید.

ادامه مراحل غیرفعال کردن بیت دیفندر در صورت نیاز

8. به منوی Protection برگردید و در ماژول Online Threat Prevention بر روی Settings کلیک کره و موارد زیر را خاموش کنید.

• Web Protection
• Search Advisor
• Encrypted web scan
• Fraud protection
• Phishing protection
• Network Protection
• (دقت کنید بخش Email Protection از طریق انتخاب گزینه Don’t scan emails غیرفعال می شود)

9. بر روی منوی Privacy در سمت چپ صفحه اصلی نرم افزار کلیک کنید. در ماژول Safepay بر رویSettings. کلیک کرده و موارد زیر را خاموش کنید:

• Safepay notifications
• Automatically open Bitdefender Safepay
• Use VPN with Safepay

10. مجدداً به منوی Privacy برگردید و ماژول  Password Manager را خاموش کنید.

11. ماژول Anti-Tracker را خاموش کنید.

12. ماژول VPN را انتخاب و خاموش کنید.

13. در ماژول Video & Audio Protection بر روی Settings کلیک کرده و موارد زیر را خاموش کنید:

• Webcam Protection
• Microphone monitor

14. مجدداً به منوی Privacy برگردیدو در ماژول Parental Advisor بر روی Configure کلیک کنید. شما به بیت دیفندر سنترال هدایت خواهید شد. گزینه VIEW متصل به پروفایل فرزند خود را انتخاب و بر روی Unassign کلیک کنید.

15. بر روی منوی Utilities در قسمت سمت چپ صفحه اصلی نرم افزار کلیک کنید و در ماژول Profiles بر روی Settings. کلیک کنید و در تب پروفایل گزینه Activate profiles automatically را خاموش کنید.

16. بر روی منوی Settings در قسمت سمت چپ صفحه اصلی نرم افزار کلیک کنید و در تب Advanced گزینه Scan hosts file را خاموش کنید.

کسب و کارهای کوچک و متوسط باید در مقابل «حملات باج افزاری» آماده باشند

/در , , /توسط

در حال حاضر «حملات باج‌افزاری» تهدیدی علیه امنیت سایبری با سریع‌ترین میزان انتشار است که بر کسب و کارهای کوچک و متوسط (SMBها) اثر می‌گذارند.

این حوادث می‌توانند به سازمان‌هایی با هر اندازه و تقریباً درون هر صنعتی صدمه بزنند. گزارش نیم‌سالۀ شرکت بیت‌دیفندر[1] در سال 2020 تحت عنوان «گزارش دورنمای تهدید 2020» به این مسئله اشاره کرد که تمام گزارشات حملات باج افزاری در جهان به میزان 715% نسبت به مدت مشابه سال قبل جهش ناگهانی داشت.

حوادث مرتبط با همه‌گیری بیماری کرونا نیز تاثیر شدیدی داشت و برای سال 2021 میزان مشابهی از این‌گونه تهدیدات انتظار می‌رود. احتمال حملات سایبری موفقی که به‌طور گسترده گزارش شده‌اند مجرمان سایبری را ترغیب کند و آن‌ها به‌دنبال روش‌های پیچیده‌تری برای حمله به سیستم‌های امنیتی شرکت‌ها باشند.

باج‌افزار چیست؟

قبل از این‌که کسب و کارهای کوچک و متوسط بتوانند امید به دفاع از خود داشته باشند، آن‌‎ها باید دقیقا درک کنند که «باج‌افزار» چیست و چگونه کار می‌کند. «باج‌افزار» نوعی بدافزار است که تهدید می‌کند در صورت پرداخت نشدن باج، داده‌های حساس سازمان را منتشر خواهد کرد یا به‌طور مداوم دسترسی به اسناد را مسدود می‌کند.

گونۀ پیشرفته‌تر «باج‌افزار» فایل‌های یک شرکت را رمزنگاری کرده و آن‌ها را با استفاده از یک فرآیند، غیرقابل دسترسی می‌کند، سپس برای رمزگشایی آن درخواست پول می‌کند. قربانیان این حملات اغلب مجبور به استفاده از کلیدهای رمزگشایی برای بازیابی اسناد خود می‌شوند.

هکرها معمولاً از طریق ارزهای دیجیتالی مانند «بیت‌کوین» و هم‌چنین رمز ارزهای دیگر درخواست پرداخت پول می‌کنند. از آن‌جایی که ردیابی این نوع پرداخت‌ها سخت است، کشف و تعقیب قانونی هکرها نیز مشکل و بی‌حاصل است.

حملات باج‌افزاری معمولاً توسط «تروجان‌ها»[2] انجام می‌شود. تروجان‌ها «بدافزاری» هستند که کاربران را از مقصد حقیقی خود گمراه می‌کنند، مانند اسب تروجانی که توسط شعر «انه‌اید»[3] اثر «ویرژیل»[4] مشهور شد. این ویروس‌های بدافزار به‌گونه‌ای در فایل‌های متعارف مخفی شده تا کاربر فریب خورده و آن‌ها را بارگیری کند و یا زمانی که از طریق ضمیمۀ ایمیل دریافت می‌کند‌، آن‌ها را باز کند.

حملۀ باج‌افزاری به‌وضوح رو به افزایش است. گزارشی که در ماه آگوست 2021 از سازمان تحقیقاتی «اینترنشنال دیتا کورپ(IDC)» منتشر شد، نشان داد که بیش از یک سوم سازمان‌ها در سراسر جهان حملات باج‌افزاری یا رخنۀ امنیتی را تجربه کردند که حاصل این حملات قطع دسترسی به سیستم‌ها یا داده‌ها طی 12 ماه گذشته بود. به‌ گفتۀ این گزارش، برای سازمان‌هایی که قربانی «باج‌افزار» شده‌اند، تجربۀ چندین حادثۀ «باج‌افزاری» غیرمتعارف نیست.

گزارش «State of the Channel Report» سال 2020 شرکت «داتو»[5] بیان کرد که نزدیک به 70% از «ارائه‌کنندگان خدمات مدیریت‌شده (MSPs)» باج‌افزار را به‌عنوان شایع‌ترین حملۀ بدافزاری معرفی کردند. با این‌حال از آن‌جایی که بیشتر «ارائه‌کنندگان خدمات مدیریت‌شده» یعنی 84% آن‌ها در خصوص باج‌افزار «بسیار نگران» هستند، تنها 30% از آن‌ها اعلام کردند که مشتریانشان که کسب و کارهای کوچک و متوسط هستند عقیدۀ مشابهی با آن‌ها دارند.

با انتشار منظم گزارشات فراوان از حملات باح‌افزاری در خبرها، کسب و کارهای کوچک و متوسط باید این‌گونه حملات را جدی بگیرند چرا که تاثیرات چنین حملاتی می‌تواند برای کسب و کار آن‌ها فاجعه‌آمیز باشد.

بهترین روش‌ها برای جلوگیری از حملات سایبری باج‌افزاری

پس کسب و کارهای کوچک و متوسط چگونه می‌توانند از خود در برابر «باج‌افزار» و دیگر «حملات سایبری» مراقبت کنند؟

یکی از این راه‌ها در صورتی که تا به‌حال اینکار را انجام نداده‌اند، به‌کار گیری سپر دفاعی چند لایه‌ است، یعنی فراتر از صرفاً اجرای یک نرم‌افزار تشخیص بدافزار. آن‌ها باید ابزارهایی داشته باشند که در «اندپوینت»[6] و «لایه‌های شبکه» شفافیت ایجاد کند که شامل «EDR»[7] و «MDR»[8] می‌شود.

«EDR» به‌طور مداوم بر دستگاه‌های «اندپوینت» نظارت کرده و به فعالیت‌های مشکوک پاسخ می‌دهد تا حملات سایبری را کم اثر کند. ابزارهای «EDR» در«سرورهای ابری» یا «در محل» موجود بوده که داده‎‌ها را از دستگاه‌های «اندپوینت» جمع‌آوری کرده و سپس آن‌ها را برای مشکلات و حملات احتمالی تجزیه و تحلیل می‌کنند. این نرم‌افزار بر روی دستگاه‌های «کاربر نهایی» نصب شده و داده‌ها بر روی پایگاه‌دادۀ متمرکز ذخیره می‌شود.

«MDR» به شرکت‌ها «فعالیت‌های مداوم امنیت سایبری» و برون‌سپاری شده ارائه می‌کند و هم‌چنین امنیت را برای «اندپوینت‌ها»، «شبکه‌ها» و هم‌چنین «تجزیه و تحلیل امنیت» و «تخصص در تجسس حمله» به ارمغان می‌آورد. مراقبت در برابر «باج‌افزار» تلاشی مداوم است و نه صرفاً پاره وقت و از آن‌جایی که شرکت‌های کوچک بسیاری برای ارائۀ پوشش شبانه روزی تجهیز نشده‌اند، آن‌ها برای کمک به جلوگیری از انتشار و اجرای حملات «باج‌افزاری» درون سازمان به خدمات «MDR» نیاز دارند.

«MDR» و «EDR»

«MDR» و «EDR» برای کسب و کارهای کوچک و متوسط قابل دسترسی شده‌اند که امنیتی به «مرکز عملیات امنیت» ارائه می‌دهند که در گذشته تنها شرکت‌های بزرگ توانایی مالی برای تهیۀ آن را داشتند.

از آن‌جایی که حتی تاخیرهای جزئی در شناسایی و پاسخ به «باج‌افزار» می‌تواند منجر به مشکلات عدیده‌ای شود، دفاع در مقابل این حملات با استفاده از رویکرد چندلایه‌ایِ براساس حفاظت پیشگیرانه ضروری است.

کسب و کارهای کوچک و متوسط باید گذشته از استقرار آخرین ابزارهای امنیتی برای محافظت در برابر «باج‌افزار»، بر جلوگیری یا حداقل کاهش احتمال صدمه دیدن با یک حمله تمرکز داشته باشند که این مسئله شامل انجام ارزیابی‌های منظمِ خطرِ امنیتی، همراه با رویکردهای مداوم برای مدیریتِ وصلۀ امنیتی با استفاده از خدماتی مانند «MDR» و «EDR» است.

با انطباق پذیر شدن حملات «باج‌افزاری»، دورنمای این تهدیدات دائماً درحال تحول است، بنابراین ارزیابی‌های مکررِ خطر از طریق «MDR» و «EDR» پیشنهاد می‌شود. ارائه‌کنندگان معتبر فراوانی برای «خدمات امنیتی مدیریت شده» وجود دارد که می‌توان برای این ارزیابی‌ها و خدمات دیگر از آن‌ها کمک گرفت.

«کسب و کارهای کوچک و متوسط» باید درک کنند که «جلوگیری» کافی نیست، آن‌ها هم‌چنین باید دارای «برنامۀ کاهش اثر» مناسبی باشند که شامل «فایل پشتیبان غیر قابل نفود» است. زمانی که یک جریان احتمالی «باج‌افزار جدید» سعی در رمز گذاری فایل‌ها می‌کند، پشتیبان غیر قابل نفود از فایل‌های مورد نظر می‌تواند بعد از این‌که بدافزار مسدود شد، فایل‌ها را بازیابی کند.

«اینترنشنال دیتا کورپ» به راه‌های دیگری نیز اشاره کرده که شرکت‌ها می‌توانند از آن‌ها برای راهبرد خود در برابر «حملات باج‌افزاری» استفاده کنند. این راه‌ها شامل: «بررسی و تصدیق محافظت از داده‌ها و امنیت، انجام بازیابی اطلاعاتِ شرکا و تامین کنندگان»، «روش‌های دوره‌ای پاسخگویی تست حساسیت» و «توزیع مضاعف اطلاعات تهدید بین دیگر سازمان‌ها و یا نهاد‌های دولتی».

آموزش امنیت سایبری

هیچ‌گونه راهبرد امنیتی، بدون برنامه‌های آموزشی موثر برای تمام کاربران، کامل نیست. همان‌طور که گزارش شرکت «داتو» نشان داد، «آموزش کاربر مصرف‌کننده» بخش اساسی یک «راهبرد محافظت موثر در برابر باج‌افزار» است. به گزارش این شرکت «فیشینگ»، «فعالیت‌های ضعیف کاربر» و «فقدان امنیت سایبری از سمت کاربر» سه دلیل حملات موفق باج‌افزاری بوده است.

این گزارش ادامه می‌دهد، درک این مسئله مهم است که «آموزش امنیت» باید فراتر از صرفاً پوشش چگونگی تشخیص حملات فیشینگ باشد. با این‌که «فیشینگ» در صدر لیست قرار دارد، اما «رمز عبور ضعیف»، «دسترسی باز به پروتکل دسترسی از راه دور به دسکتاپ» و «گروهی از خطاهای کاربر» نیز از دلایل دیگر این نفوذها هستند.

اولویت قرار دادن راهبرد امنیت سایبری

«کسب و کارهای کوچک و متوسط» باید «امنیت سایبری» را در اولویت بالاترین سطوح شرکت قرار دهند. این مسئله به این معنا است که مدیر عامل و دیگر مدیران ارشد باید مثالی طراحی و آن ‌را شفاف‌سازی کنند که «فعالیت‌های امنیتی» که به جلوگیری از حملات باج‌افزاری کمک می‌کنند، وظیفۀ همۀ افراد است.

«کسب و کارهای کوچک و متوسط» با انجام اقدامات احتیاطی ضروری می‌توانند با قدرت در مقابل حملات «باج‌افزاری» و دیگر حملات دفاع کنند.

[1] bitdefender

[2] Trojans

[3] The Aeneid

[4] Virgil

[5] Datto

[6] Endpoint

[7] Endpoint Detection and Response

[8] Managed Detection and Response

 

منبع

بررسی دلایل تفاوت قیمت قابل توجه لایسنس محصولات مایکروسافت در ایران

/در /توسط

1- انواع محتلف لایسنس

یکی از مهمترین دلایل تفاوت قیمت قابل توجه و سردرگم کننده محصولات مایکروسافت در ایران ، انواع مختلف لایسنس های ارائه شده میباشند. توجه داشته باشید که قیمت محصولات ، نظر به نوع هر لایسنس متفاوت است.

بررسی انواع مختلف لایسنس میپردازیم:

لایسنس های: Retail
– این لایسنس ها مادام العمر بوده و هیچ گونه محدودیتی در زمان استفاده آن ها بر روی سیستم شما وجود ندارد.
– این لایسنس ها را می توان به دفعات بر روی سیستم خود نصب و راه اندازی کرده و در صورت پاک کردن نرم افزار خود می توانید مجددا آن را فعال سازی کنید .
– با تهیه ی این نوع از لایسنس ها می توانید حتی مادربرد خود را نیز تعویض نمایید . برای این منظور تنها کافی است پیش از تعویض مادربرد بوسیله نرم افزار Skype با قسمت Activation Center مایکروسافت تماس گرفته و یا با بخش پشتیبانی شرکت تماس حاصل کنید. به این ترتیب لایسنس شما بدون هیچگونه هزینه ای بر روی سیستم جدید قابل استفاده است .

لایسنس های: MSDN با یک بار فعال سازی

–این نوع لایسنس توسط مایکروسافت برای استفاده در شرکت های توسعه نرم افزار برای مقاصد تست، توسعه و طراحی محصول و با قیمت های پایین تر و محدودیت استفاده بیشتر ارائه می شود.
– این نسخه (لایسنس یکبار فعالسازی) قابلیت نصب و فعالسازی تنها یک مرتبه بروی یک سخت افزار را داراست، لازم به ذکر است نصب و فعالسازی مجدد حتی بروی سیستم اول نیز ممکن نیست، برای نصب مجدد شما تنها می توانید از سیستم خود Backup تهیه کنید آن را روی همان سیستم Restore کنید.

–هر گونه تغییر سخت افزاری (نظیر ارتقا قطعات سیستم) می تواند باعث از کار افتادن این نوع لایسنس شود، لایسنس های یکبار فعالسازی تنها بروی یک سیستم و با سخت افزار ثابت مادام العمر قابل استفاده هستند و برخلاف نسخه های (ریتیل) امکان فعالسازی مجدد را ندارند. ضمنا این لایسنس به صورت مادام العمر بوده و نیازی به هیچ گونه خرید مجدد به صورت سالیانه ندارد.

لایسنس های: (OEM)Original Equipment Manufacturer
– این لایسنس ها مادام العمر بوده و صرفا جهت استفاده بر روی سخت افزار مشخص یا دستگاه مشخصی به شرکت های تولید کننده سخت افزار(مانند کمپانی های تولید کننده لپ تاپ و سرور) ارائه می شوند .
-این نوع از لایسنس ها ویژه تولید کنندگان سخت افزار بوده و فروش عمومی آن توسط مایکروسافت به اشخاص، شرکت ها و سازمان ها انجام نمی شود.
-در صورت تعویض مادربرد و تغییر سخت افزار لایسنس غیر فعال می شود .
-در صورت پاک شدن ویندوز لایسنس امکان فعال سازی مجدد روی همان سیستم را دارد(در برخی از انواع نسخه های OEM تنها یکمرتبه اعتبار نصب و فعالسازی وجود دارد).
-این نسخه ها امکان دریافت پشتیبانی فنی مستقیم از مایکروسافت را ندارند و پشتیبانی محصول بر عهده تولید کننده سخت افزار (Manufacturer) می باشد.
-این نسخه ها امکان استفاده جهت آپگرید به نسخه های بعدی و یا بالاتر را نداشته و جهت نصب بایستی نسخه مرتبط با لایسنس مجددا به صورت Clean-Install نصب کردد.
– در ایران برخی سایت های متفرقه و بی اصالت به لایسنس های اشتراکی که به چندین نفر فروخته می شود OEM اطلاق می کنند، این لایسنس ها معمولا بعد از مدت کوتاهی (نهایتا یک سال) توسط مایکروسافت بلاک(مسدود) و ابطال می شوند.

لایسنس های: Open License Program (OLP)
– این لایسنس ها مخصوص شرکت ها و سازمان هایی هستند که قصد خرید لایسنس برای تعداد بالای سخت افزار را دارند.
متاسفانه در ایران تنها نوع خاصی از لایسنس های OLP به نام Academic و Charity به صورت غیر قانونی و بوسیله جعل مدارک مراکز آموزشی و یا خیریه (و معمولا از طریق واسطه هایی در کشور های همچون هند، امارات و …) جهت استفاده از تخفیفات مایکروسافت تهیه می شوند.
به دلیل غیر واقعی بودن مدارک خرید این گونه از لایسنس ها احتمال بلاک شدن و یا لغو خرید مشتری بعد از تحویل لایسنس وجود دارد، همچنین به دلیل روند طولانی این نوع سفارش معمولا تحویل لایسنس مشتری در کمتر از 3 تا 4 هفته ممکن نیست.
لازم به ذکر است برخلاف تصور معمول دسترسی به پنل لایسنس مشتری توسط واسطه سفارش دهنده و شرکت ارایه دهنده به سادگی مقدور بوده و همزمان تمام افراد درگیر در فرآیند سفارش می توانند به لایسنس مشتری دسترسی داشته باشند.
همچنین این نوع سفارش جهت خرید مستقیم سازمان ها از مایکروسافت بوده و به دلیل وجود تحریم های فعلی امکان خرید مستقیم نسخه های قانونی OLP از نوع Business توسط و یا به نام مشتری حقیقی و حقوقی مستقر در ایران به طور مستقیم مقدور نیست.

لایسنس های: Volume Licensing (VL)
-این لایسنس ها مخصوص شرکت ها و سازمان هایی هستند که قصد خرید لایسنس برای تعداد بالای سخت افزار را دارند.
لازم به ذکر است این نوع لایسنس با دفعات فعالسازی بالا و تعیین شده امکان نصب و فعالسازی جهت تعداد بالای سیستم را تنها به تعداد فعالسازی تعیین شده ممکن می سازد.
برای مثال لایسنس VL با 50 فعالسازی مجموعا امکان 50 مرتبه نصب و فعالسازی (بروی 1 تا 50 سیستم) را مقدور می سازد.

چگونه کانتینرها (Container) آینده امنیت سایبری را تغییر می‌دهند؟

/در /توسط

استفاده از کانتینرها به جهت توسعه سریع، امکان جابه‌جایی و پایداری سرویس در نرم‌افزارهای مدرن به طور روز افزون در حال افزایش است. با توجه به پیش بینی Gartner، تا سال ۲۰۲۵، ۸۵درصد از شرکت‌ها از Containerها در سرورهای اجرایی خود بهره‌ خواهند برد که این رقم در سال ۲۰۲۰ حدود ۳۰درصد است.

Containerها به صورت عمومی از زیرساخت محیط‌های سیستم‌عامل لینوکس استفاده کرده که با استفاده از این پلتفرم متن‌باز (open source)، منابع سیستم را در کنار قابلیت هایی مانند پایداری سیستم، هزینه پایین و کمک به امنیت و محافظت سایبری از طریق شخصی سازی برای محیط‌های ابری، امکان فوق العاده‌ای را به سازمان‌ها و شرکت‌ها ارائه می‌کند.

 

اما کانــتِــیــنِــرها (Container)ها چه چیزی هستند و چرا مهم هستند؟

بر اساس توضیحات مربوط در سایت Docker، کانینتر یک پکیج استاندارد از یک نرم افزار  که به همراه کد‌های نرم‌افزار، تنظیمات و کتابخانه‌های موجود، نیازمندی‌هایی که برای اجرای یک نرم‌افزار نیاز است، را یکجا در خود قرار داده‌است. این ترکیب نرم‌افزاری (Software Bundle) به توسعه‌دهندگان نرم‌افزار و افراد در حوزه IT امکانی را ارائه می‌کند تا پیاده سازی (deploy) کردن نرم‌افزارها را به راحتی  در محیط‌های مختلف، انجام دهند. همچنین این روند کار سرعت بسیار بالا، قابلیت جابجایی بالا و مقیاس پذیری (Scaability) سریعی را در پیاده‌سازی امنیت، را امکان‌پذیر می‌کند. با استفاده از این ساختار و چارچوب، سیاست‌ها و ابزارهای امنیتی با کارایی بالاتری در خصوص محافظت از یکپارچگی سیستم، اجرا و به طور کلی زنجیره تامین نرم افزار در یک کسب و کار، به اجرا گذاشته خواهند شد.

Containerها یک یا چند پروسه (process) هستند که به صورت مجزا از سایر اکوسیستم سیستم عامل در حال اجرا هستند. در شکل زیر مقایسه ماشین‌های مجازی (Virtual Machines) و کانتینرها نمایش داده شده‌است. کانتینرها از یک هسته سیستم عامل مشترک (در این مثال لینوکس) استفاده کرده و پروسه‌های یک نرم‌افزار را نسبت به یکدگیر ایزوله می‌کنند. تکنولوژی‌هایی مانند داکر (Docker) و Kubernates، امکان ایجاد و استفاده از این کانتینر‌ها را فراهم کرده اند به گونه‌ای که مانند یک ماشین مجازی با مصرف منابع بسیار پایین، راه‌اندازی سرویس‌های مختلفی را روی یک پلتفرم سخت افزاری و هسته سیستم عامل یکسان، امکان پذیر ساخت‌اند.

 

container vs virtual machine

 

این مدل، موارد استفاده مختلفی شامل،‌ دستگاه‌ها و سیستم‌عامل هدف مختلفی را پشتیبانی کرده و شرکت‌های بزرگ و کوچک را برای استفاده از آن ترغیب می‌کند. برخلاف ماشین‌های مجازی، نرم‌افزارهایی که از چندین کانتینر استفاده می‌کنند به راحتی در همه مدل‌های ابری شامل ابرخصوصی، هیبریدی و عمومی قابلیت پیاده سازی آسان و پایداری را در اختیار دارند.

 

امنیت کانــتِــیــنِــر چیست؟

محاظت از اکوسیستم کانتینرها شامل تمامی مراحل یک نرم‌افزار که از این زیرساخت استفاده می‌کند نیز می‌شود و امنیت کانتینرها به صورت مداوم و یکپارچه در حوزه امنیت گردش کار ابری (Cloud Workflow) بسیار پراهمیت است. به طور کلی امنیت مداوم زیرساخت کانتینرها برای یک سازمان به صورت زیر است:

  • ایمن سازی (روند تولید، تست، استفاده) Pipeline کانتینر و خود نرم افزار
  • ایمن سازی پیاده سازی کانتینرها و زیرساخت مورد‌ نیاز آن

دستیابی به سیاست‌های امنیتی و همچنین استفاده از چک لیست‌ها، اجازه مقیاس پذیری کانتینرها را از سازمان می‌گیرد. در واقع چالش‌های امنیتی مختلفی در زمان پیاده سازی امنیت کانتینرها وجود دارد. تیم امنیت اطلاعات باید نیاز استفاده از کانتینرها و زیرساخت محیط خود را متعادل کند. ابزارهای ایجاد نرم‌افزار و کتابخانه‌ها و ابزارهای اجرایی مورد نیاز آن ها باید از هم متمایز شوند. همچنین برای کسب اطلاعات بیشتر در خصوص امنیت کانتینرها از این سند در سایت رسمی بیت‌دیفندر می‌توانید استفاده نمایید.

 

راه‌کارهای امنیتی فعلی برای کانــتِــیــنِــرها

اخیرا شرکت بیت‌دیفندر، راهکاری با عنوان GravityZone Security for Containers را ارائه کرده که امنیت زیرساخت ابری (Cloud Workload Security) را بدون نیاز به نیازمندی به کرنل لینوکس (linux kernel) و همچنین containerها را با استفاده از تکنولوژی‌های بیت‌دیفندر محافظت می‌کند.

 

Container workflow - process including partner software

 

این نسخه جدید قابلیت‌هایی نظیر جلوگیری از تهدیدات، eXtended Endpoint Detection & Response (XEDR) و ضد Exploit برای سیستم عامل لینوکس را با افزایش دید و کنترل وسیع‌تر ادمین‌های امنیت و شبکه، از طریق پلتفرم یکپارچه GravityZone در محیط‌های ابری عمومی، خصوصی و هیبریدی ارائه می‌کند.

عدم وابستگی به کرنل لینوکس، به کسب و کارها این امکان را می‌دهد تا به آخرین نسخه توزیع‌های لینوکس، بدون تاخیری که به صورت عمومی در شرکت‌های تولید‌کننده راهکار امنیتی رخ می‌دهد، مهاجرت کرده و نگرانی برای امنیت خود نداشته باشند. برای مطالعه در خصوص محصول Bitdefener GravityZone Security for Containers اینجا کلیک کرده و در صورت نیاز به اطلاعات بیشتر با ما در تماس باشید.

آنتی ویروس بیت دیفندر سازمانی

چگونه بیت دیفندر شما را در مقابل باج افزارها محافظت می کند (بخش دوم)

/در , /توسط

در بخش اول این بلاگ به برخی از قابلیت های بیت دیفندر در خصوص لایه های مختلف بیت دیفندر در مواجهه با باج افزارها اشاره شد.

 

حملات باج افزارها، به عنوان یکی از جدی ترین تهدیداتی که در دنیای دیجیتال با آن ها سر و کار داریم بدل شده اند که همچنان هم بیشتر و هم پیچیده تر نیز شده اند.

هدف مجرمان سایبری بسیار ساده است: یافتن اهداف برای گرفتن دسترسی، دانلود و نصب بدافزار و رمزگذاری اطلاعات آن ها و جلوگیری از استفاده آن از سیستم هایشان! قربانیان باج افزار، معمولا باید به این مرحله از دست رفتن اطلاعات یا پرداخت باج فکر کنند.

 

آیا می توانید برای داده های خود قیمت تعیین کنید؟

بیشتر اطلاعات شخصی بر دو نوع خاطرات ارزشمند یا داده های مالی تقسیم می شوند. هرچند با توجه به اینکه امروز با توجه به شیوع ویروس کرونا، آشپزخانه و پذیرایی هم به اتاق کار ما بدل شده اند و دستگاه های ما حامل اطلاعات حساس کاری نیز شده اند.

 

چگونه از نحوه محافظت از داده ها و فایل های خود اطمینان حاصل کنیم؟

تکنولوژی ضدباج افزار بیت دیفندر، با جلوگیری از آلودگی به بدافزارها، تهدیدات مرتبط با باج افزارها که باعث رمزگذاری فایل ها می شوند را، دفع می کند. قابلیت Advanced Threat Defence – ATD به صورت مداوم تمامی برنامه های درحال اجرای سیستم را به جهت رفتارهایی مبنی بر رمزگذاری فایل ها را مانیتور می کند. ماژول ATD برای هدف گیری پروسس های مخرب و رفتار آن ها طراحی شده است. مثلا در صورتی که یک نرم افزار فایل hosts را تغییر دهد، خود را در دیگر پروسس ها تزریق کند، یا تلاش برای غیرفعال یا حذف آنتی ویروس کند. در این شرایط، ATD این پروسس را به عنوان یک پروسس مخرب که به سیستم آسیب می رساند، شناسایی کرده و متوقف می کند.

 

این تکنولوژی، با استفاده از روش های پیشرفته هوش مصنوعی باج افزارهای شناخته شده و حتی جدید را به صورت بلادرنگ شناسایی کرده و رفتارهای مخرب آن ها مانند رمزگذاری را پیش از شروع متوقف می کند. علاوه بر آن ATD از اطلاعات شبکه محافظت جهانی بیت دیفندر GPN به جهت توقف باج افزارهای جدید نیز بهره برده و شما را در خصوص رفتارهای مخرب به محض شناسایی مطلع خواهد ساخت.

 

Bitdefender Ransomware Remediationعلاوه بر موارد مذکور، قابلیت امنیتی ضدباج افزار بیت دیفندر، اطمینان پیدا می کند تا در صورتی که اسناد و فایل های حساس، توسط بدافزاری که توانسته همه قابلیت های امنیتی را دور بزند، حفظ شوند. این امر توسط قابلیت Ransomware Remediation انجام شده که امکان بازیابی فایل ها و داده های رمزشده را فراهم می کند. اگر یک نرم افزار مخرب فایل ها را رمزگذاری کند، یک نسخه پشتیبان از فایل های هدف، به صورت خودکار ایجاد خواهد شد و امکان بازیابی آن ها نیز با چند کلیک فراهم می شود.

 

برای محافظت از سیستم های خود، با استفاده از یک راهکار چندلایه شما می توانید از راهکارهای بیت دیفندر بهره برده و ریسک آلودگی به این باج افزارها را تا حد بسیار بالایی کاهش دهید.

آنتی ویروس بیت دیفندر سازمانی

چگونه بیت دیفندر شما را در مقابل باج افزارها محافظت می کند (بخش اول)

/در , /توسط

با نگاه به گزارشات تهدیدات سال 2020، متوجه می شویم که باج افزارها، به عنوان یک عنصر قابل مشاهده در زمان شیوع ویروس کرونا کاربران خانگی و سازمانی را به مخاطره انداخته اند.

کار از خانه یا دورکاری، واژه ای که این روزها به دلیل شیوع ویروس کرونا بیشتر به گوشمان می خورد و در همه جهان، همه این روش از کار را به عنوان روش جدید برگزیده اند که البته همین امر باعث شده تا مجرمان سایبری به دستگاه ها و شبکه های خانگی نفوذ کرده و باعث حملات زیادی باج افزاها شوند. گاها ممکن است که سطح پایین تر امنیت در شبکه های خانگی به این مجرمان گاها در سرقت یا دستکاری اطلاعات نیز کمک کرده است.

این ریسک حتی ممکن است که بیشتر هم بشود، چرا که کارمندان برای سهولت استفاده ممکن است به جای استفاده از دستگاه های شرکتی از دستگاه های شخصی برای انجام امور استفاده کنند.

Real-time Protection

حملات گسترده ای در سال گذشته میلادی در حوزه های مختلف مانند آموزش، مالی و … در صدر اخبار قرار گرفت، نشان دهنده این مهم است که مجرمان سایبری پشت باج افزارها، هرگز بین قربانیان خود تبعیض قائل نمی شوند. باید در نظر گرفت که آلودگی ممکن است در چندین ثانیه رخ دهد. کلیک بر روی یک لینک آلوده، سند و حتی با بازدید و دانلود ناخواسته از یک سایت مخرب به دلیل عدم وصله بودن مرورگر وب، همگی ممکن است در کسری از ثانیه شما را به دام این باج افزارها بیاندازد.

راهکار ضد باج افزار بیت دیفندر شما را درمقابل تهدیدات و حملات باج افزارها محافظت کرده و با دفع آن ها اطلاعات حساس شما را در مقابل سرقت یا تخریب محافظت می کند.

Bitdefender Shield به صورت بلادرنگ و دائمی، برای جلوگیری و توقف بدافزارها، شامل باج افزارها، طراحی شده است که با اسکن فایلها، ایمیل ها، امکان آلودگی به چنین تهدیداتی را کاهش می دهد. لایه های مختلف دفاعی در مقابل باج افزارها مانند Online Threat Prevention که ترافیک وب مانند HTTP و HTTPS را اسکن می کنند، با جلوگیری از ورود به وبسایت های مخرب، شما را از تهدیداتی از قبیل فیشینگ، کلاهبرداری، بدافزارها و حتی باج افزارها مصون می کند. این قابلیت بر روی مرورگرهای محبوب مانند Google Chrome, Safari و Mozilla Firefox به کاربر در زمانی که یک وبسایت مخرب را باز می کند، هشدار می دهد.

 

web attack prevention

 

لایه دیگر محافظتی Network Threat Prevention است که مسئولیت توقف حملات پیش از نفوذ به حفره های امنیتی سیستم شما را بر عهده دارد. این لایه با شناسایی و متوقف کردن حملاتی مانند Brute-Force، اسکنرهای پورت، از نشر اطلاعات حساس سازمان شما که توسط Botnetها اقدام به اسکن اطلاعات، می کنند، خنثی می کند. این Botnetها به صورت مداوم در حال اسکن شبکه ها برای پورت ها باز و درصورت شناسایی سرویس های شبکه حاوی حفره امنیتی، شروع به توزیع باج افزار و تروجان می کنند. که قابلیت Network Threat Prevention سیستم شما را در مقابل چنین تهدیداتی محافظت می کند.

 

network threat preventionاز آنجایی که کاربری خانگی و شرکتی روزانه به سمت دیجیتال تر شدن پیش می رود، الان صحبت بر رسر “اگر” یا “کی” دستگاه ها یا شبکه ها تحت تاثیر حملاتی سایبری قرار می گیرند، نیست. یک تهدید واقعی و منسجم یک باج افزار می تواند بیشتر سیستم عامل ها را تحت تاثیر قرار داده و آلوده کند.

برای محافظت از سیستم های خود، با استفاده از یک راهکار چندلایه شما می توانید از راهکارهای بیت دیفندر بهره برده و ریسک آلودگی به این باج افزارها را تا حد بسیار بالایی کاهش دهید.