سفارش تبلیغ
صبا ویژن

تأثیر جهان گیری ویروس کرونا بر روی تلاشهای اجرای CMMC

جهان‌گیری ویروس کرونا به شکل غیر منتظره‌ای تمام جنبه‌های زندگی شامل تجار، مدرسه‌ها و مراسم‌ها و حتی روابط عادی را تحت تأ‌ثیر قرار داده است.

شرکت‌‌ها در راستای توصیه‌های دولت مبنی بر سفر کمتر و فاصله گذاری اجتماعی، کارکنان خود را تشویق به دورکاری برای جلوگیری از شیوع ویروس کرده‌اند.

هم‌چنین موضوع جالب دیگر دستور دولت‌ها به بودجه‌بندی بخش بهداشتی برای تأمین هزینه کافی است. در عمل این روش‌های پیش‌بینی نشده تأثیرات تلویحی بر روی تلاش‌های اجرای CMMC خواهد گذاشت.‌

CMMC چیست؟

CMMC یک ترکیبی از چندین استاندارد امنیتی سایبری و دستورالعمل‌های توصیه شده است که  طبقات گوناگون امنیتی از اصولی‌ترین روش‌ها تا پیشرفته‌ترین آن‌ها را شامل می‌شود.

در این مورد خاص هر طبقه از CMMC مشتمل بر چندین پروسه و روش کنترل است که سازمان‌ها را قادر می‌سازد تا خطر مقابله با تهدیدات امنیتی را کاهش دهند.

داشتن طبقات مختلف شرکت‌های خرد را قادر به اجرای این رویه با هزینه کمتر و به شکل راحت‌تر می‌کند. از طرف دیگر، ‌شرکت‌های شخص ثالث از این مدل برای انجام پروسه بازرسی و سنجش میزان خطر در سازمان‌ها استفاده می‌کنند.

تلاش‌های مرتبط با CMMC در ادامه پروتکل DFARS 252.201-7012 شکل گرفته است و با در نظر گرفتن قابلیت اطمینان بر اساس اضافه شدن جنبه بررسی اعتبار در حوزه نیازمندی‌های امنیتی سایبری تکمیل شده است.

اشخاص مشتاق  CMMC را در قانون DFARS یک‌پارچه کرده و آن را به عنوان بخشی از شروط توافق در پروسه مناقصه به کار می‌گیرند. وزارت دفاع طبقه مورد نیاز CMMC را در RFI مرتبط مشخص می‌کند.‌

کووید-19 شاید بر پیاده‌سازی CMMC تأثیر بگذارد.

لازم است تا وزارت دفاع و دیگر مراجع ذیربط برای پیاده‌سازی اعتبارنامه CMMC آماده شوند. اما با وضعیت کنونی شیوع ویروس کرونا این کار به اشکال زیر دشوار خواهد شد:‌

1. لغو کنفرانس‌ها و سمینارهای آموزش CMMC

در حالی که وزارت دفاع سعی می‌کند تا حد امکان برنامه پیاده‌سازی CMMC  را به تعویق نیاندازد اما شرایط کنونی برگزاری مراسم‌های آموزش CMMC را دشوار می‌کند. مخصوصاً طرفین درگیر با لغو یا تعویق یا برگزاری تلکنفرانس سعی خواهند کرد تا شیوع ویروس کرونا را کاهش دهند.

2.  کاهش ملاقات‌های حضوری به وسیله سنجش‌گران شخص ثالث

اعتبارنامه CMMC وزارت دفاع لازمه هزاران پیمانکار این وزارت است که با سنجش‌گران شخص ثالث برای تأیید درست پیاده‌سازی روش‌های امنیتی کار می‌کنند.

این پروسه نیازمند حضوری فیزیکی افراد از طرف سنجش‌گران است تا میزان دقت وضعیت امنیتی را بسنجند و شرکت‌های مرتبط را احراز هویت کنند.

اما مگر اینکه شرایط بهتر شود، در حالی که کشور‌ها به دنبال به دست آوردن زمان برای پیاده‌سازی روش‌های ضد شیوع سریع هستند افراد هم‌چنان با محدودیت‌های تردد مواجه خواهند بود.

در مقام تئوری ماندن همیشگی در خانه یک راه بسیار مؤثر برای پیش‌گیری این بیماری است. کووید-19 به شکل وارونه‌ای بر روی ملاقات‌های لازم در پروسه بازرسی و حسابرسی تأثیر خواهد داشت به این دلیل که سنجش‌گران دیگر مایل به ملاقات فیزیکی در محل کار نخواهند بود.‌

3. کمبود منابع

جهان گیری کووید-19 قطعاً باعث انتقال بودجه از وزارت دفاع به بخش سلامت خواهد شد. این ویروس افسارگسیخته نهایتاً منجر به تغییراتی در اولویت‌های دولت ایالات متحده خواهد شد که طبعا بر روی تلاش‌های مرتبط برای پیاده‌سازی CMMC تأثیر خواهد داشت.‌‌‌‌‌‌‌‌‌‌‌‌‌

4. استراتژی دورکاری منفصل

پروسه اعتبارنامه CMMC مستلزم این است که اشخاص مرتبط لیست کامل از تمام سیستم‌هایی که FCI CUI را جمع آوری ذخیره یا تحلیل می‌کنند تهیه کنند.

مورد بعد این‌که پیاده‌سازی شامل اجرای ارزیابی وضعیت تفاوت روش‌های کنونی امنیت سایبری نسبت به مدل ایده‌آل است تا بر آن اساس بتوان فعالیت‌های اصلاح کننده را مشخص کرده و آن مرتبه ایده‌آل از اعتبارنامه بدست آید.

از این گذشته یک نهاد درگیر باید که سیاست‌های امنیت سایبری را مستند، کنترل‌های امنیتی را در مستندات رویه‌ای رسمی سازی و تمامی سندها را در جهت آماده سازی برای اعتبارنامه جمع آوری کند.‌

امروزه کووید-19 تعداد افراد دورکار را افزایش داده است. این موجب دشواری در مراحل آماده سازی CMMC شده است که شامل آماده سازی مستندات نیز می‌شود. لیست کردن تمام دستگاه‌ها و لوازم مربتط با جمع آوری و ذخیره CUI امری دشوار و چالش برانگیز است.

به‌علاوه، سازمان‌ها نیز برای مستند سازی و جمع آوری تمام سندهای امنیت سایبری با توجه به کار مدیریت تیم‌های دور کار و حضوری دچار مشکل می‌شوند.‌

 

مخلص کلام

CMMC هم‌چنان یک اولویت برای وزارت دفاع محسوب می‌شود. دولت با وجود شرایط شیوع کنونی به هم‌کاری با نهادهای صنعت و انجمن صدور جواز برای پایبند ماندن به برنامه زمانی ادامه خواهد داد.

با وجود این پروسه پیاده‌سازی CMMC با کنفرانس‌های تعویقی و اینترنتی و لغوشده وهم‌چنین ملاقات‌های فیزیکی کمتر بین اشخاص، منابع کمتر و استراتژی‌های دورکاری-مواجه خواهد شد. احتمال دارد پروسه پیاده‌سازی CMMC به دلیل از دست رفتن کنفرانس‌های آموزشی مفید و پروسه‌های تأیید هویت ارزیاب‌ها به تعویق بیافتد.

منبع: شید افزار رایانه


چگونه کیفیت شبکه بی سیم خانگی را بهبود بخشیم؟

آیا اتصال اینترنت بی‌ثباتی که دارید باعث شده تا این طرف آن طرف به دنبال راه حل باشید؟

شیوع جهانی کووید-19 موجب افزایش درخواست‌ها برای سرویس اینترنت به منظور دورکاری، آموزش آنلاین برای بچه‌ها وارتباط تصویری با بستگان و همکاران شده است.

برای بسیاری از افراد که مجبور به ماندن در خانه شده است مشکلات اتصال اینترنتی در ماه‌های اخیر دردسر ساز شده است. و بدتر از آن سرویس دهندگان اینترنتی از ارسال متخصصین به منازل برای رفع اشکال خودداری می‌کنند.

مصالح ساختمانی مورد استفاده در خانه شما و نوع طراحی و معماری داخلی می‌تواند تأثیر منفی بر روی کیفیت شبکه بی‌سیم شما داشته باشد.

این موارد می‌تواند سرعت شبکه را پایین بیاورد مخصوصا زمانی که همه خانه بوده و مشغول استفاده از انواع وسایل الکترونیکی باشند. می‌توانید خودتان دست به کار شده و موانع کیفیت خوب شبکه را رفع کنید.

یک راه ساده اضافه کردن چندین نقطه دسترسی و دستگاه‌های تقویت کننده می‌باشد. این کار مشابه سیم‌کشی تلفن به ازای هر اتاق برای اتصال دستگاه‌های تلفن بیشتر و استفاده از ایستگاه‌های تلفن بی‌سیم در کل خانه است.

در کل مسیریاب‌ها فاقد قدرت انتقال امواج دکل‌های تلفن برای رساندن امواج به گوشه کنار‌های حتی یک اتاق کوچک در یک خانه معمول هستند. مسیرباب‌های ساده و ارزان معمولاً بدترین کارایی را دارند.

با سعی و خطا می‌توان اشکالات شبکه سیمی و بی‌سیم یک خانه یا محل کار را یافته و رفع کرد. اگر دارای یک مسیریاب قدیمی هستید که سخت افزار و تنظیمات اصلی را دارد می‌توانید با خرید یک مسیریاب جدید مشکلات را حل کنید. به دنبال یک دستگاه چند کاناله باشید.

اگر که مسیریاب جدید مشکل را حل نکرد چه کنم؟

مسیریاب‌ها سیگنال بی‌سیم کندی را از خود ساطع می‌کنند که ممکن است به تمام نقاط خانه شما نرسد. به همین خاطر است که اضافه کردن تقویت کننده یا چندین نقطه دسترسی سیمی می‌تواند قابلیت گیرندگی را بیشتر کرده و مناطق کور را از بین ببرد.

محدودیت سیم‌کشی

راه دیگر گسترش شبکه سیمی به وسیله افزایش کابل در سرتاسر خانه است. به جای پخش سیگنال از طریق یک مسیریاب بی‌سیم هر اتصال سیمی مستقیم به یک کامپیوتر رومیزی یا لپ تاب متصل می‌شود.

این کار برای اتصال تلفن همراه، تبلت مانند این‌ها به اینترنت مناسب نیست. اما اضافه کردن یک نقطه دسترسی به شبکه کابلی باعث می‌شود تا مسیریاب بی‌سیم به دستگاه‌های سیار سرتاسر خانه نزدیک‌تر باشند.

مودم‌های کابلی معمولاً سوکت‌های لازم را برای اتصال سه یا چهار کامپیوتر فراهم می‌کنند. می‌توانید رول‌های کابل را خریداری کرده و خودتان جاگذاری کنید. این راه می‌تواند گزینه مناسبی برای اتصال اتاق‌های مجاور باشد.

رد کردن کابل بین چندین طبقه یک داستان دیگر است. در آن صورت گزینه‌های کابل کشی یا نصب مودم‌های مجزا در طبقات را بسنجید.

این روش کابل کشی در خانه‌ها و محل کارهای بزرگ امتیاز نصب مودم‌های بی‌سیم در طبقات مختلف را دارد. این استراتژی در زمان گسترش دسترسی شبکه خانگی‌تان بدون از دست دادن کیفیت سیگنال و اتصال مؤثر است.

این حالت هم‌چنین مسیریاب بی‌سیم شما را از لحاظ فیزیکی به دستگاه‌های موجود در آن اتاق‌ها نزدیک‌تر می‌کند. این کار سیگنال دریافتی را به شکلی تقویت می‌کند که فواصل و تعداد زیاد دستگاه‌های متصل باعث ضعف آن نمی‌شود.

با این حال حواس‌تان باشد. ممکن است نیاز به مسیریاب‌های بی‌سیمی داشته باشید که به شما اجازه تغییر کانال می‌دهند.

بیایید شروع کنیم

برای یافتن اینکه موانع سر راه سرعت بیشتر اینترنت در حوزه شما چیست باید فضای مرتبط را به دنبال 5 مورد مهم که روی سیگنال کامپیوتر شما تأثیر می‌گذارد بگردید. این کار ممکن است نیاز به اضافه کردن تقویت کننده‌ها و نقاط دسترسی بیشتر را از بین ببرد. هم‌چنین ممکن است باعث بهبود کیفیت نتایج در صورت انجام آن شود.

قبل از آنکه شروع کنید اول ببینید سرعت کنونی شما چقدر است. پاسخ‌گویی به این سه سؤال می‌تواند به شما در طرح‌ریزی چگونگی بهبود اتصال اینترنت کمک کرده و برد آن را در خانه یا محل کارتان افزایش داد:

1. آیا اتصال بی‌سیم شما به تازگی دردسر ساز شده و دائماً کند است؟

2. آیا سرعت اتصال شما به شکل سیمی بالا است اما به شکل بی‌سیم بسیار کند است؟

3. آیا در قسمت‌های مختف محیط‌‌‌‌‌‌‌تان نقاط کوری وجود دارد که به شما اجازه اتصال دستگاه‌های سیار و لپ‌تاپ را نمی‌دهند؟‌

بسته به اینکه جواب شما به سؤال‌های بالا ممکن است دو مشکل متفاوت داشته باشید. اولاً مطمئن شوید که اتصال سیمی از مرکز اینترنت سالم باشد. برخی از سرویس دهندگان گزینه اتصال بی‌سیم را به عنوان گزینه اتصال از طریق مودم کابلی ارائه می‌کنند.

اگر مسیریاب جدایی در اختیار دارید سرعت آن را با سرعت مودم مقایسه کنید.

اگرچه مسیریاب خارجی به مودم کابلی شما برای دریافت سیگنال اینترنت متصل شده است با این حال مسیریاب‌های مختلف به شکل متفاوتی عمل می‌کنند و ممکن است از قابلیت بی‌سیم مودم شما بهتر باشند که در این صورت می‌توانید آن را خاموش کرده تا از تداخل جلوگیری کنید.

نیازهایتان را بررسی کنید

با تماس با سرویس دهنده اینترنتی می‌توانید مطمئن شوید که اینترنت سیمی کابل کشی شده به خانه‌تان درست عمل می‌کند.

اگر این‌طور است مرحله بعد اندازه‌گیری قدرت سیگنال به مودم‌تان است. چت تصویری یا استریم کردن از طریق دستگاه‌های مختلف می‌تواند پهنای باند شما را تضعیف کند. این مورد به شکل چشم گیری باعث افت کیفیت سرعت بی‌سیم می‌شود.

سرویس دهنده اینترنت شما می‌تواند کیفیت سیگنال اتصال به مودم کابلی شما را از راه دور بررسی کرده و تنظیمات لازم را انجام دهد. احتمال دارد که ارتقای سرویس اینترنت‌تان به گزینه پر سرعت‌تر به شما سرعت بالاتری در شبکه بی‌سیم نیز بدهد. اما یادتان باشد که سرعت بی‌سیم همیشه از سرعت کابل کمتر است.

سرعت بیشتر اینترنت به مودم کابلی به منزله پهنای باند بیشتر برای سرعت بی‌سیم می باشد. تنها با پرداخت هزینه برای سرعت بیشتر اینترنت می‌توانید پهنای باند بیشتری برای اتصال چندین کامپیوتر و چاپگرهای بی‌سیم و دوربین امنیتی به ارمغان آورید. پدیده مشابهی با افزایش ظرفیت مسیریاب رخ می‌دهد.

شما می‌توانید به سادگی سرعت اینترنت خود را با استفاده از سایت‌های مربوط بسنجید- چه بی‌سیم چه با سیم. از این گونه سایت‌ها می‌توانید برای رصد کردن سرعت شبکه خودتان استفاده کنید.

زمان بررسی است

سرویس دهنده اینترنت گزینه مورد اطمینانی برای حل اشکال سرعت اینترنت نیست. احتمالاً نخواهید توانست که نظر آن‌ها را در زمینه شکایت سرعت اینترنت خود جلب کنید. من تجربه این‌ها را داشته‌ام.

چند کاری هست که می‌توانید انجام دهید تا وضعیت بهتر شود. بعد از امتحان این کارها می‌توانید تصمیم بگیرید که وقت ارتقای مسیریاب یا طرح اینترنت است یا خیر.

در هر صورت با ارتقا از شر نقاط کور یا اتصالات ضعیف خلاص نخواهید شد. برای گسترش برد شبکه سیمی یا بی‌سیم خود باید آستین‌ها را بالا زده و خودتان کاری کنید. افزایش سخت‌افزار و دستگاه‌های شبکه وضعیت را بهتر نخواهد کرد.

نکاتی که باید در حین بررسی سرعت انجام دهید این‌ها است:

فاصله فیزیکی بین مودم یا مسیریاب خارجی و دستگاه‌های متصل می‌تواند بسیار تعیین کننده باشد. می‌توانید به وسیله یک برنامه تحلیل‌گر شبکه بی‌سیم میزان کیفیت سیگنال شبکه را بررسی کنید.

با استفاده از برنامه‌هایی نظیر NetSpot، Wifi Analyzer یا غیره کیفیت سیگنال را می‌توانید بررسی کنید.

مسیریاب را جا به جا کرده و مسیر سیگنال را خلوت کنید. نقاط کور را پیدا کرده و با تغییر مکان مسیریاب یا روتر محل مناسب را مشخص کنید. هم‌چنین با استفاده از روش‌های زیر نقاط کور را برطرف کنید.

موانع می‌تواند اتصالات اینترنت را بسته یا ضعیف کند. موانع و اشیاء مختلف می‌تواند سیگنال بی‌سیم را کاملاً یا تا حدی تضعیف کند. این موارد شامل دیوار، داکت،‌ مبلمان و اثاثیه و لوازم خانگی می‌شود. مواد دیگر مشکل ساز شامل آب، ‌شیشه، ‌چوب،‌ پلاستیک، فوم و جعبه می‌شود.

دستگاه سیار خود را به مودم نزدیک کنید تا اینکه سیگنال بهتر شود. سپس بررسی کنید که چه چیزی بین قسمتی که سیگنال بد داشت با این قسمت متفاوت است. موانع مسدودکننده را جا به جا کنید.

تداخل دستگاه‌های دیگر الکترونیکی و شبکه‌های رادیویی می‌تواند به شدت سرعت شبکه شما را کاهش دهد. سیگنال بی‌سیم با همان باند فرکانسی الکترومغناطیس مانند رادیوها، تلفن‌های همراه، ‌ماکرو ویو و بسیاری دستگاه‌های دیگر از این گونه موارد هستند. به همان شکل شبکه‌های بی‌سیم همسایه‌ها نیز می‌تواند مشکل  ساز شود.

تمام دستگاه‌های الکترونیکی را خاموش کنید. اتصال بی‌سیم را بررسی کنید. سپس یک به یک دستگاه‌ها را روشن کرده تا این‌که سیگنال بی‌سیم افت پیدا کند. دقت کنید که برخی دستگاه‌ها ممکن است به شکل مقطع تداخل ایجاد کنند. برای مثال زمانی که یخچال یا کولر گازی روشن می‌شود.

تقویت و گسترش توپولوژی شبکه

گسترش برد اینترنت در خانه یا محل کار آسان است. با اضافه کردن دستگاه‌هایی به نام تقویت کننده یا تکرار کننده‌ها و گسترش دهنده‌ها. بهترین محصول را تحقیق کنید. نصب و پیکربندنی آن‌ها کمی برنامه‌ریزی می‌خواهد اما کار سختی نیست.

مسیریاب کنونی خود را به عنوان شاه‌راه در توپولوژی شبکه خود در نظر بگیرید. این شاه‌راه دستگاه مرکزی است که اینترنت را از خیابان به مودم شما می‌رساند.

یکی یا چندین نقطه دسترسی بی‌سیم به وسیله کابل به شاه‌راه متصل می‌شوند.

یک تقویت یا تکرار کننده بی‌سیم به شکل بی‌سیم به هر یک از نقاط دسترسی بی‌سیم متصل می‌شوند. مسیریاب کنونی بی‌سیم می‌تواند تقویت کننده خودش را داشته باشد.

تقویت کننده سیگنال را به سمت بیرونی گسترش می‌دهد و برد آن را از مسیر یاب کنونی گسترش می‌دهد. مسیریاب کنونی به یک نقطه دسترسی از طریق کابل متصل می‌شود. سپس نقطه دسترسی به تقویت کننده متصل شده که در نهایت به دستگاه کاربر وصل می‌شود.

طرح ریزی چیدمان

اتاق‌هایی که سیگنال خوبی دارند را بیخیال شوید. مکان‌هایی که کیفیت سیگنال پایینی دارند باید به شکل کابلی به شاه‌راه یا هاب متصل شوند. مکان‌هایی که دارای سیگنال بسیار ضعیف یا بدون سیگنال هستند به وسیله تقویت کننده بی‌سیم پوشش داده شوند.

برای مثال اگر مسیریاب کنونی در یک اتاق کوچک در انتهای خانه قرار دارد و سیگنال بسیاری ضعیفی در آشپزخانه در آن سوی خانه وجود دارد، بهتر است که یک نقطه دسترسی سیمی در هال در بیرون اتاق کوچک قرار دهید. یک تقویت کننده بی سیم در آشپزخانه قرار دهید.

تفاوت کلیدی بین یک دستگاه نقطه دسترسی و گسترش دهنده‌های برد یا دستگاه تقویت کننده در نحوه اتصال آن‌ها است.

یک نقطه اتصال به وسیله کابل به مسیریاب در حال حاضر متصل به مودم اینترنتی وصل می‌شود. یک گسترش دهنده برد یا تقویت کننده به شکل بی‌سیم به مسیریاب بی‌سیم وصل می‌شود و باید در نزدیک جایی که سیگنال مسیریاب بی‌سیم قوی است قرار داده شود و نه در یک نقطه کور.

در نظر داشته باشید که بر خلاف نقاط دسترسی، گسترش دهنده‌های برد و تقویت کننده‌ها سرعت اینترنت را کاهش می‌دهند. بسته به اندازه خانه یا محل کارتان و چیدمان وسایل آن‌ها، ممکن است تنها با وصل کردن یک تقویت کننده بی‌سیم به یک پریز برق مجاور در یک مکان دارای سیگنال ضعیف، نتیجه خوبی بگیرید.

ارتقای طرح اینترنتی

من با دنبال کردن همین راهنما توانستم به اندازه پولی که برای اینترنت می‌پردازم سرعت کافی بگیرم. مودم اینترنتی خانواده من در محل کار خانگی در کف یک خانه سه طبقه قرار دارد.

مودم و مسیریاب بی‌سیم در انتهای گوشه عقبی محل کارم قرار دارند که در‌واقع انتهای کل خانه محسوب می‌شود.

در اوایل کار سیم کشی مجدد محل مودم اینترنت هزینه‌بر و دردسر آفرین بود. چندین کامپیوتر رومیزی اتصال کابلی به مودم داشتند. اعضای خانواده از لپ تاپ خود به شکل بی‌سیم استفاده می‌کردند که در مکان خوبی قرار داشتند. معمولاً سرعت خوبی داشتیم.

پس از گذشت چند سال تحمل نقاط کور و افت گاه گاهی کیفیت بی‌سیم سخت‌تر شد چون نیاز به استفاده از دستگاه‌های سیار بیشتر و بیشتر شد. سپس سرویس دهنده اینترنت در قالب ارتقای طرح اینترنتی من را مجبور به ارتقای مودم کرد.

بنابراین ناگزیر مجبور به ارتقا به یک مودم جدید از طرف سرویس دهنده اینترنت شدم. مودم جدید مدار بی‌سیم داخلی داشت. به همین دلیل اتصال ضعیف‌تری نسبت به مسیریاب قدیمی برقرار می‌کرد.

مسیریاب کهنه من قابلیت ارتقای سخت افزار را نداشت. این موجب اتصال ضعیف به مودم کابلی جدید می‌شود. مشکلات اتصال بی‌سیم وحشتناک بدتر شد.

مشکل حل شد

یک مسیریاب جدید خریداری و آن را به مودم سرویس دهنده متصل کردم. در حقیقت دو شبکه مجزای بی‌سیم درست کردم. یکی به وسیله میسریاب داخلی مودم جدید تغذیه می‌شود و دیگری به وسیله مسیریاب جدید متصل به مودم اینترنتی.

من از دو چاپ‌گر بی‌سیم چندین بلندگوی خانگی بی‌سیم و چندین تلویزین هوشمند متصل به شبکه بی‌سیم استفاده می‌کنم که همگی به مسیریاب داخلی مودم اینترنت متصل هستند. مسیریاب جدید را برای اتصال بی‌سیم لپ تاپ‌ها و تبلت‌ها و تلفن‌های همراه و کروم بوک‌ها استفاده کردم که سریع‌تر بود.

استفاده از دو شبکه بی‌سیم مجزا مشکل تداخل امواج را کمتر کرد. بنابراین قادر بودم تا به شکل هوشمندی یک گسترش دهنده بی‌سیم را در طبقات دوم و سوم قرار دهم تا یک اتصال بی‌سیم سریع و قابل اطمینان بدون نقطه کور فراهم کنم.

در ضمن یک مسیریاب بی‌سیم تی پی لینک یک آنتن 20 سانتی‌متری داشت به همراه چندین تقویت کننده سازگار خریدم.

این ترکیب یک راه حل عالی به وجود آورد که نیاز به نصب نقاط اتصال بیشتر را مرتفع می‌کرد. نکته اینکه بهتر است مسیریابی انتخاب کنید که آنتن بلند‌تری داشته باشد. هم‌چنین می‌توانید یک آنتن بلند‌تر را بر روی مسیریاب کنونی خودتان نصب کنید.

منبع: شید افزار رایانه

 

 


ده تا از آخرین و خطرناکترین بدافزار و تهدیدهای ویروسی سال 2020

ویروس و بدافزار دائماً در حال تکامل است و هر ثانیه پیچیده‌تر و خطرناک‌تر می‌شود و این موضوع حفظ داده‌ها را دشوار می‌کند.

اگر درست و درمان از خودتان محافظت نکنید (که اکثراً مردم نمی‌کنند) در معرض قربانی شدن به وسیله آخرین ویروس‌ها و تهدیدات اینترنتی هستید.‌‌

مجرمان سایبری بی‌تاب هستند و از هیچ کاری برای هک کردن کامپیوتر یا تلفن شما و سرقت داده‌های آن دریغ نمی‌کنند- داده‌هایی نظیر اطلاعات بانکی، عکس‌های شخصی و اطلاعات حساس شناسایی. به همین خاطر شما باید یک ضد ویروس کارا روی کامپیوتر یا گوشی خود نصب کنید. ما ضد ویروس شید را به عنوان راه حلی ارزان و مطمئن توصیه می‌کنیم.‌‌

در ادامه 10 تا از خطرناک‌ترین ویروس‌ها و بدافزارهای جدید سال 2020 معرفی می‌شوند که باید خودتان را از آن‌ها مصون دارید.‌

1. باج افزار Clop‌

 باج افزار بدافزاری است که فایل‌های شما را تا زمانی که به هکرها باج ندهید مخفی می‌کند. Clop یکی از آخرین و خطرناک‌ترین تهدیدات باج افزاری است. این باج افزار نوعی دیگر از باج افزار بدنام CryptoMix می‌باشد که مکرراً کاربران ویندوز را مورد هدف قرار می‌دهد.‌

این باج افزار پیش از اجرای پروسه مخفی‌سازی،‌ بیش از 600 پروسه ویندوزی و چندین برنامه ویندوز 10 را از کار می‌اندازد شامل ویندوز دیفندر و Security Essential- یعنی برنامه‌های امنیتی ویندوز، ‌یعنی دیگر شانسی برای محافظت از داده‌های خود نخواهید داشت.‌

این باج افزار از زمان پیدایش تکامل پیدا کرده است و اکنون کل شبکه‌ها را هدف قرار می‌دهد – نه دستگاه‌های مجزا را. حتی دانشگاه مطرح هلندی با نام Maastricht نیز قربانی این بدافزار شد و تمامی سیستم‌های آن کدگذاری و صاحبان آن مجبور به پرداخت پول شدند.‌

2. به روز رسانی‌های قلابی ویندوز (باج افزار پنهان)‌

نفوذگران بیشتر و بیشتر در حال ارسال رایانامه‌هایی با مضمون به روز رسانی‌های واجب ویندوز هستند. این رایانامه‌ها دریافت کنندگان را ترغیب به نصب آخرین به روز رسانی‌های ویندوز می‌کنند که در حقیقت همان فایل‌های اجرایی باج افزار در پوشش به روز رسانی هستند.‌

باج افزار کار گذاشته شده در این رایانامه‌ها به نام Cyborg شناخته شده است. این باج افزار تمام فایل‌ها و برنامه‌های شما را مخفی کرده و از شما درخواست پول برای برگرداندن آن‌ها می‌کند.‌

متأسفانه بسیاری از سرویس دهندگان رایانامه و ضد ویروس‌های ساده قادر به کشف و انسداد این رایانامه‌ها نیستند. به همین دلیل باید از یک ضدویروس که امنیت اینترنتی مناسب ایجاد می‌کند استفاده کنید تا از این‌گونه رایانامه‌ها در امان باشید.‌‌

3. Zeus Gameover‌

 Zeus Gameover عضوی از خانواده بدافزارهای Zeus است. این ویروس در‌واقع یک اسب تروا می‌باشد که به اطلاعات بانکی شما دستبرد زده و حساب شما را به سرقت می‌برد.

بدترین چیز در مورد این نوع خاص خانواده Zeus این است که نیازی به یک سرور مرکزی دستور و کنترل برای تکمیل‌تر اکنش‌ها ندارد. وجود یک سرور مرکزی دستور و کنترل یک نقطه ضعف برای بدافزارها به حساب می‌آید که مراجع امنیتی می‌توانند هدف قرار دهند.

اما باج افزار Zeus Gameover می‌تواند سرورهای مرکزی را رد کرده و سرورهای مستقل ایجاد کند تا اطلاعات حساس ارسال کند. مخلص کلام این‌که شما قادر به ردیابی داده‌های مسروقه نخواهید بود.‌

4. RaaS‌

این واژه مخفف انگلیسی Ransomware as a Service به معنای باج افزار به شکل سرویس می‌باشد و بیان‌گر یک صنعت رو به رشد در جامعه زیر زمینی هکرها می‌باشد. افراد فاقد دانش لازم برای انجام یک حمله باج افزاری پیچیده می‌توانند با کرایه کردن یک نفوذگر حرفه‌ای یا یک تیم، حمله مورد نیاز خود را پیاده‌سازی کنند.

رشد این صنعت زیرزمینی موجب نگرانی است به این علت که بیان‌گر راحت بودن آلوده کردن افراد به باج افزار بدون نیاز به متخصصان است.‌

5. حملات جدید بدافزاری‌

مجرمین امنیتی قالب اوقات از خبرهای داغ کنونی برای قربانی کردن افراد استفاده می‌کنند.

یک مثال از این موضوع نفوذگرانی هستند که از موج خبر Covid-19 برای حمله به افراد استفاده می‌کنند. هکرها رایانامه‌هایی مخرب را در قالب خبر در مورد این داستان منتشر می‌کنند. از خوانندگان این رایانامه‌ها خواسته می‌شود که یک پیوند درون آن را کلیک نمایند تا در مورد خبر اطلاعات بیشتری کسب کنند. اما این پیوند در حقیقت شامل بدافزاری است که فایل‌هایی را به دستگاه شما منتقل کرده و داده‌های شخصی شما را به سرقت می‌برد.

تحقیقات در حال حاضر بر روی انتشار این بدافزار در ژاپن تمرکز دارند. با وجود این موضوع می‌تواند تبدیل به یک مساله جهانی شود.‌

6. Fleeceware‌

Fleeceware هم‌چنان در حال باج‌خواهی از کاربران با وجود حذف آن توسط آن ها است. تحقیقات جدید نشان می‌دهد که بیش از ششصد میلیون دستگاه اندرویدی Fleeceware را در چند سال اخیر بارگذاری کرده‌اند.

با وجود اینکه Fleeceware خطر امنیتی قابل توجهی را متوجه دستگاه و داده‌های کاربر نمی‌کند اما بسیار رایج است و احتمالاً این یک روش پلید برای سر کیسه کردن کاربران به وسیله سازندگان برنامه‌ها است.‌

7. حملات دستگاه‌های اینترنت اشیاء‌

با افزایش محبوبیت دستگاه‌های اینترنت اشیاء در سال 2020 نفوذگران به دنبال راه‌هایی برای نفوذ به این دستگاه‌ها برای دسترسی به اطلاعات با ‌ارزش هستند.

برای اینکه چرا هکرها این‌گونه دستگاه‌ها را هدف قرار می‌دهند دلایل متعددی وجود دارد. برای مثال،‌ بیشتر دستگاه‌های اینترنت اشیاء فضای کافی برای نصب برنامه امنیتی ندارند. این دستگاه‌ها اغلب داده‌های در دسترس مانند رمزهای عبور و نام‌‌های کاربری دارند که می‌تواند توسط هکرها برای سرقت اطلاعات حساس مانند اطلاعات بانکی استفاده شود.‌

نفوذگران هم‌چنین می‌توانند از دوربین‌ها و میکروفن‌های تحت اینترنت برای تجسس و ارتباط با افراد استفاده کنند- مثلاً تجسس بچه‌های کوچک توسط مانیتورهای مخصوص مراقبت بچه.

هم‌چنین این دستگاه‌ها می‌توانند پاشنه آشیل شبکه‌های شرکت‌های بزرگ شوند به این معنی که هکرهای می‌توانند به کل سیستم‌های شبکه از طریق دستگاه‌های ناامن اینترنت اشیاء دسترسی پیدا کنند و باعث گسترش بدافزار به دیگر دستگاه‌های شبکه شوند.‌

8. مهندسی اجتماعی‌

انسان‌ها احتمالاً ضعیف‌ترین عضو هرگونه پروتکل امنیتی هستند. به‌همین دلیل است که مجرمین امنیتی حالا به سمت دست‌کاری روان و فریب انسان رفته‌اند تا به اطلاعات شخصی دسترسی پیدا کنند.‌

یک هکر کار خود را با تماس گرفتن با یک شرکت یا یک ارائه دهنده سرویس شروع می‌کند و وانمود می‌کند که یک شخص بخصوص است.

آن‌ها سؤال‌هایی درباره حساب قربانی پرسیده و تیم پشتیبانی را فریفته و ترغیب به ارائه اطلاعات حساس می‌کنند. سپس آن‌ها اطلاعات بدست آمده را استفاده کرده تا به حساب و داده‌های شخص و جزییات پرداخت دسترسی پیدا کنند.‌

با این‌که این حالت به خودی خود یک بدافزار به حساب نمی‌آید اما مهندسی اجتماعی یک گرایش نگرانی آور است به این دلیل که نیازی به دانش تخصصی کامپیوتری و برنامه‌نویسی ندارد و تمام چیزی که هکر نیاز دارد متقاعد کردن طرف و استفاده از خطای انسانی و غرور برای به دست آوردن داده‌های مورد نیاز است.‌

9. سوء استخراج ارز‌

بدافزار سوء استخراج ارز طوری طراحی شده است تا از قدرت پردازشی کامپیوتر شخص برای استخراج ارز دیجیتال استفاده کند. استخراج نیازمند مقدار عظیمی از قدرت پردازشی برای تولید سکه‌های جدید دیجیتال است و به همین دلیل هکرها در تلاش برای نصب این‌گونه بدافزارها روی کامپیوترها و دستگاه‌های موبایل برای افزایش قدرت استخراج خود هستند که در نتیجه باعث کندی شدید سیستم کاربر خواهد شد.‌

با وجود کاهش محبوبیت این نوع حمله در سال‌های اخیر- که به دلیل کاهش ارزش ارزهای دیجیتال است- هم‌چنان تهدیدی محسوب می‌شود. با افزایش ارزش ارزهای دیجیتال در سال 2020 باید شاهد افزایش محبوبیت این نوع حمله در بین هکرها باشیم.‌

10. حملات خوش مصنوعی‌

با افزایش سهولت تولید اسکریپت و نرم‌افزار هوش مصنوعی هکرها هم از استفاده از این تکنولوژی برای ایجاد حملات مخرب غافل نمانده‌اند.

با وجود اینکه شرکت‌های امنیتی اینترنتی در حال استفاده از الگوریتم‌های هوش مصنوعی و یادگیری ماشین برای مقابله با بدافزار ها هستند از طرف دیگر هکرها نیز از همین تکنولوژی برای هک کردن دستگاه و شبکه‌ها در مقیاس گسترده استفاده می‌کنند.

حملات سایبری اغلب برای مجرمان از نظر منابع و زمانی می‌تواند بسیار هزینه بر باشد. بنابراین با گسترش و پیشرفت هوش مصنوعی و یادگیری ماشین، ما باید منتظر تولید بدافزارهای فوق پیشرفته و مخرب تحت هوش مصنوعی در آینده نزدیک باشیم.‌

منبع : شید افزار رایانه


برنامههای رسمی مربوط به کووید -19 میتوانند خطرآفرین باشند.

برنامه‌های اندرویدی که به تازگی توسط دولت­‌ها در بازارهای کلمبیا و ایتالیا ارائه شده‌اند می‌توانند به وسیله مهاجمین مورد سواستفاده قرار گیرند.

تعداد کثیری از برنامه‌های اندرویدی کووید-19 به تازگی منتشر شده‌اند که هدفشان کمک به مردم ایتالیا و کلمبیا در جهت اطلاع رسانی در رابطه با شیوع بیماری کووید-19 است. اما این برنامه‌ها تهدیدی برای حریم خصوصی مردم و امنیت داده‌های آن‌ها شده است.

محققان امنیتی ZeroFox چندین رخنه امنیتی و حریم خصوصی یافته‌اند که شامل یک درب پشتی در برخی برنامه‌ها می‌شود. برخی از این برنامه‌ها یا به وسیله دولت­‌ها ساخته و حمایت شده یا به دست هکرها ایجاد شده‌اند تا از همه‌گیری کنونی بهره ببرند.

محققان چندین نمونه از این برنامه‌ها را که هم‌گام با تکثیر ویروس کرونا در حال انتشار هستند تحلیل کردند. در این تحلیل،‌ آن‌ها به سه مورد اشاره کردند که تهدیدی بخصوص برای مردم هستند و این موارد هم شامل خطاهای برنامه‌نویسی و هم کارهای مخرب هکرها می‌شود.

این برنامه که کاربران را رصد می‌کرد باعث به وجود آمدن نگرانی‌های مرتبط با حریم خصوصی شد چون به جای ارائه اطلاعات بهداشتی و حیاتی،‌ اطلاعات کاربران را برداشت می‌کرد.

نگرانی‌ها مرتبط با این برنامه به یک طرف،‌ برنامه‌ای مشابه نیز توسط خراب‌کاران به نام CoronaApp تولید شد که به وسیله بارگذاری مستقیم از سایت‌ها منتشر می‌شد و به همین دلیل روی آن نظارتی از طرف گوگل نبود.

CoronaApp در حالی که برنامه درخواست دسترسی به مکان کاربر، ‌دوربین و داده‌ها و اطلاعات دستگاه و اینترنت و فضای ذخیره‌سازی قابل حمل نظیر کارت‌های حافظه را می‌کند به طور واضح نیت بد خود را نشان نمی‌دهد اما به گفته محققان این‌گونه مجوزها می‌تواند بیان‌گر نیات بالقوه مخرب برای دسترسی به اطلاعات حساس کاربران ‌باشد.

علاوه بر این سازندگان این برنامه ادعا می‌کنند که دارای حمایت دولت هستند با وجود این عکس‌های انتشار یافته از این برنامه خلاف این ادعا را نشان می‌دهند.

به گفته محققان با توجه به نبود یک پروتکل امنیتی مشخص در این برنامه و وجود دسترسی‌های متعدد که در تناقض با شرح برنامه در سایت‌ها می‌باشد و هم‌چنین استفاده از توابع کتابخانه‌های ناشناس، می‌توان به طور قریب به یقین این برنامه را تهدیدی در آینده به حساب آورد.

نیات خیری که به شر مبدل شدند

دولت کلمبیا در ماه گذشته یک برنامه موبایل با نیت خیر با نام CoronApp-Colombia را در فروشگاه رسمی گوگل منتشر کرد که به مردم کمک می‌کرد علایم بالقوه کووید-19 رو پیگیری کنند. اما این برنامه دارای رخنه هایی در قسمت ارتباطات HTPP بود که حریم خصوصی بیش از 100 هزار کاربر را تحت شعاع قرار می‌داد.

نسخه کنونی 1.2.9 که 25ام مارس منتظر شده است از طرق غیر امن ارتباط با سرور استفاده می‌کند. بالاخص از پروتکل HTPP به جای نسخه امن HTTPS برای ارتباط با سرور استفاده می­‌کند.
از آن‌جایی که درخواست‌های ناامنی را که شامل اطلاعات شخصی کاربران است را ایجاد می‌کند این برنامه می‌تواند به شکل بالقوه داده‌های حیاتی و حساس کاربران را فاش کند.

رابط برنامه‌نویسی استفاده شده در این برنامه درخواست­‌های HTTP را به مقصد 57.87.234.39 ارسال می‌کند که در ایالات متحده واقع شده است و به این وسیله داده‌های سلامت کاربران و شناسه هویتی آن‌ها را ارسال می‌کند.
بنا بر بررسی محققان در مجموع 55 درخواست HTTP با این مشخصات و حاوی این داده‌های حساس رویت شد.

اما یک خبر خوب وجود دارد: گروه امنیتی ZeroFOX گزارش این رخنه امنیتی را به مرکز امنیتی کلمبیا در روز 26ام مارس ارسال کرد و این مرکز سه روز بعد مشکل را حل کرد که نشان دهنده پاسخ سریع امنیتی است. بنابراین کاربران باید آخرین نسخه را نصب کنند.

خطر منطقه‌­ای

در ایتالیا، یکی از جاهایی که بدترین آسیب از این بیماری را دیده است دولت برنامه‌های منطقه­‌ای مخصوصی برای پیگیری علایم کووید-19 ساخته است. بدخواهان در حال بهره‌برداری از وجود ناهماهنگی­‌ها در انتشار نسخه­‌ها هستند تا نسخه تقلبی و مخرب خودشان را قالب کنند.

بنا بر گفته ZeroFOX وجود تعداد زیاد برنامه‌های دولتی باعث ایجاد ابهام و شک در مورد این‌که کدام یک از برنامه‌ها معتبر و امن هستند می­‌شود. بدخواهان از این وضعیت شلم شوربا استفاده کرده و برنامه‌های خودشان را توزیع کرده‌اند که شامل درب پشتی برای سرقت داده‌های کاربران هستند.

در مجموع 12 برنامه مرتبط به این خراب‌کاری شناسایی شد. به غیر یکی از آن‌ها از روش‌های مختلفی برای پنهان کاری استفاده می­‌کردند.

به گفته آن‌ها وجود یک گواهی‌­نامه امنیتی معتبر در اولین برنامه مورد بررسی کنجکاوی آن‌ها را برانگیخت. تمام برنامه‌های بررسی شده توسط این تیم تحقیقاتی از این‌گونه گواهی­‌نامه و منتشرکننده­‌های امنیتی استفاده می­‌کرد.
رخنه درب پشتی با باز شدن برنامه یا روشن شدن تلفن فعال می‌­شود.

محققان به دولت­‌های مرتبط با این‌گونه برنامه‌ها توصیه کردند تا یک نظمی در نحوه توزیع و حتی در شکل و شمایل برنامه‌ها در نظر بگیرند تا از گسترش برنامه‌های مخرب تقلبی جلوگیری شود.

آن‌ها هم‌چنین آن‌ها را توصیه به هشیاری در توسعه برنامه‌ها کردند تا برنامه‌های دولتی محکم و امن تولید شده و از مخاطره مردم جلوگیری شود.

به عقیده محققان همه‌گیری جهانی کرونا یک میل جدید را در تولید برنامه‌های دولتی مرتبط با کووید-19 نشان می‌دهد. اگر این یک امر عادی شود باعث بوجود آمدن خطر عظیمی برای کاربران روزمره موبایل می‌شود اگر که این‌گونه برنامه‌ها به طور صحیح نظارت و توزیع نشوند.

منبع : شید افزار رایانه


ویروس مقیم

یک ویروس مقیم در نوع رفتار خود با ویروس غیر مقیم تفاوت دارد. یک ویروس غیر مقیم اول از همه نیاز به اجرا شدن دارد تا بتواند اثر مخرب خود را بر جای بگذارد. اما ویروس مقیم می‌تواند هر زمان که سیستم عامل بارگذاری شد خود را اجرا کند. این امر با ذخیره و پنهان شدن در حافظه سیستم آلوده ممکن می‌شود و به همین دلیل از بین بردن این نوع ویروس دشوار است.‌

منبع : شید افزار رایانه