چگونه شبکه های سازمانی با نیروی کار در خانه تغییر می کنند

ICANN.Ogg گفت که به COVID پیوست. -19 ائتلاف سایبر تهدید (CTC) ، گروهی با هدف جلوگیری از حمله مجرمان سایبری به مؤسسات و افراد با بازی با ترس درباره همه گیر کروناویروس. این گروه شامل ثبت نام های دامنه (DNS) ، ثبت کنندگان ، کارشناسان امنیتی ، اجرای قانون و مهندسین اینترنت است.

CTC گفت هدف از این کار این است که ، "بزرگترین آزمایشگاه تهدید حرفه ای با کیفیت در تاریخ امنیت سایبر را از آن خارج کند. به زیرساختهای ابری اهدا شده و تیم هایی با سرعت جمع آوری شده از محققان متنوع ، متقابل ، جغرافیایی و صنعت متقابل تهدید می شوند. "

این گروه در مورد تأثیر حملات مربوط به COVID-19 صحبت کرده و اظهار داشتند که صیادان اعتبار (33٪) و کلاهبرداری ( 30٪) متداولترین تاكتیكانی است كه پاسخ دهندگان گزارش می دهند ، اما اسناد مخرب (18٪) نیز بردار حمله مردمی هستند.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) – بخشی از وزارت میهن. امنیت – درباره مسائل مربوط به امنیت شبکه COVID-19 با رایج ترین موارد هشدار داده شده است از جمله:

• فیشینگ ، با استفاده از موضوع coronavirus یا COVID-19 به عنوان اغوا کننده
• توزیع بدافزار ، با استفاده از coronavirus- یا COVID-19-themed lur es
• ثبت نام دامنه های جدید حاوی کلمات مربوط به coronavirus یا COVID-19
• حمله به زیرساخت های دسترسی تازه و غالباً سریع از راه دور و کار از راه دور

CISA در 8 آوریل راهنمایی های جدیدی درباره نحوه کارمندان دولت از راه دور منتشر کرد. به طور بالقوه دیگران باید به امنیت شبکه بپردازند. "راهنمایی موقت اتصال به اینترنت (TIC) 3.0 به سازمانهای امدادی در تأمین امنیت شبکه و محیط ابری خود". CISA نوشت: "در حالی که این کار قبلی در تأمین امنیت شبکه ها و اطلاعات فدرال بسیار ارزشمند بوده است ، این برنامه باید برای استفاده از منابع IT فناوری اطلاعات با معماری ها و چارچوب های مدرن سازگار باشد. بر این اساس ، تفاهم نامه OMB [Office of Management and Budget] یک رویکرد پیشرفته برای اجرای ابتکار عمل TIC فراهم می کند که باعث افزایش انعطاف پذیری آژانس ها برای استفاده از قابلیت های امنیتی مدرن می شود. "

مرکز دفاع فیشینگ Cofense (PDC) هشدار داد درباره جدید برنامه فیشینگ که هدف آن برداشت اعتبار از Cisco WebEx از طریق اخطار امنیتی برای برنامه است ، که Gateway Secure Email Secure خود سیسکو قادر به گرفتن آن نیست. عملیات فیشینگ همزمان با انفجار ترافیک WebEx سیسکو انجام می شود. این شرکت اعلام کرد که ترافیک سیسکو WebEx در 2.5 برابر در آمریکا و چهار بار در اروپا رشد کرده است. ترافیک WebEx از چین با 2200٪ افزایش ، بیش از 73 میلیون جلسه در ماه مارس و بیش از 324 میلیون شرکت کننده فعال دارد. این دو برابر بیشتر از آنچه که معمولاً در یک روز پر رفت و آمد انجام می شود ، می باشد.

به روز رسانی 4.3

در تماس 2 آوریل با صندلی کمیسیون ارتباطات فدرال ، بزرگترین شرکت های مخابراتی و پهن باند کشور از استفاده شبکه در طول COVID خبر دادند. 19 همه گیر در هفته های اخیر حدود 20-35٪ برای شبکه های ثابت و 10-20٪ برای شبکه های سلولی افزایش یافته بود. به طور کلی ، نمایندگان شرکت گزارش داده اند که شبکه های آنها بسیار خوب در حال برگزاری است و انتظار داشتند که مقاومت به این روند ادامه یابد. در گفتگوی خود با رئیس Ajit Pai ، هیچ ارائه دهنده ای نگرانی از توانایی شبکه های خود برای نگه داشتن افزایش و تغییر تقاضا ابراز نگرانی کرد.

"اپراتورها با اشاره به اینکه تعداد بیشتری از مردم کار می کنند ، مهاجرت کلی از ترافیک به حومه ، حومه شهر و مناطق مسکونی را ذکر کردند. در طول همه گیری ، از خانه بیاموزید و به خدمات دسترسی پیدا کنید. آنها گفتند كه آنها همچنان نظارت بر نقاط مهم را دارند تا براي هر مشكلي آماده باشند و در صورت بالا آمدن اوج ترافيك ، ظرفيت را فعالانه افزايش دهند. " این تماس شامل Altice USA ، AT&T ، CenturyLink ، Charter ، Cincinnati Bell ، Consolidated Communications، Comcast، Cox، DISH، Frontier، Hughes، Mediacom، Northwest Fiber، Sprint، T-Mobile، TDS Telecom، TracFone، Cellular USA، Verizon، ViaSat و Windstream.

پهن باند اکنون در 1 آوریل گزارش داد که بیشتر شهرهای پرجمعیت آمریکا در این هفته در مقایسه با آخرین بار ، کاهش سرعت بارگیری متوسط ​​را دارند. در حال حاضر 117 شهر (59٪) علائم فشار شبکه بالقوه را نشان داده اند که از 88 شهر (44٪) در گزارش هفته گذشته برخوردار است. این شرکت نوشت که 117 مورد (59٪) از 200 شهر برتر در حال ردیابی ، کاهش سرعت بارگیری را در طول هفته گذشته نسبت به 10 هفته اول سال 2020 تجربه کرده اند. در 5 شهر ، سرعت بارگیری بیشتر از 40٪ مشاهده شده است. علاوه بر این ، 144 شهر (72٪) در سرعت بارگذاری دچار کاهش تخریب شده اند که سه مورد کاهش بیشتر از 40٪ است.

Verizon گزارش داد که به نظر می رسد مناطق شمال شرقی و میانه اقیانوس اطلس آن بیشترین جمعیت را در خانه داشته باشد. طبق گزارش شبکه Verizon. همکاری آنلاین تقریباً برابر 10 برابر در مقایسه با یک روز معمولی است و رشد در سایر استفاده های اینترنتی تثبیت شده است.

در همین حال ، AT&T گفت که ترافیک شبکه اصلی خود – که شامل مشاغل ، پهن باند خانگی و استفاده بی سیم است – تا اول آوریل 18٪ افزایش یافته است. در مقایسه با همان روز مارس. AT&T در یک وبلاگ همچنین از افزایش 700 درصدی اتصالات به سرویس ایمن و مبتنی بر ابر SD-WAN شبکه استاتیک مبتنی بر ابر (ANIRA) خود در چند هفته گذشته یاد کرده است. ANIRA از IPSec برای تأیید اعتبار و رمزگذاری بسته های داده از طریق شبکه باند پهن استفاده می کند.

همانطور که بسیاری از کاربران تجاری و مصرف کننده خدمات ویدیو کنفرانس را مستقر می کنند یکی از محبوب ترین – بزرگنمایی – همچنین مهاجمین را به خود جلب کرده است. به حدی که FBI در تاریخ 1 آوریل هشدار صادر کرد و اظهار داشت: با توجه به این که تعداد زیادی از مردم برای ارتباط با یکدیگر به ارتباطات تلفنی ویدیویی (VTC) مراجعه می کنند ، گزارش های مربوط به ربودن VTC یا "بمباران زوم" در سراسر کشور در حال ظهور است.

بازیگران مخرب ممکن است ابزارهای ارتباطی از جمله تلفن های VoIP ، تجهیزات کنفرانس ویدئویی و سیستم های ارتباطی مبتنی بر ابر را برای بارگذاری بیش از حد سرویس ها و گرفتن آفلاین یا استراق سمع در تماس های کنفرانس هدف قرار دهند. بازیگران سایبر همچنین از اختلاس VTC برای اختلال در کنفرانس ها با قرار دادن تصاویر مستهجن ، تصاویر متنفر یا تهدید به زبان استفاده کرده اند.

در نتیجه ، برخی از شرکت ها استفاده از زوم را ممنوع یا محدود کرده اند. رویترز به عنوان مثال نوشت كه شركت موشكی الون مسك SpaceX كارمندان خود را از استفاده از زوم ممنوع كرده است و به "نگرانی های مهم امنیتی و امنیتی" اشاره كرده است. FBI مراحل زیر را برای کمک به کاهش مشکل ارائه داد:

• در بزرگنمایی ، دو گزینه وجود دارد که یک جلسه را خصوصی کنید: به رمز جلسه احتیاج دارید یا از ویژگی اتاق انتظار استفاده کنید و کنترل پذیرش مهمانان را کنترل کنید.
• پیوندی را به یک کنفرانس تلفنی یا کلاس در پست رسانه ای اجتماعی بدون محدودیت در دسترس عمومی به اشتراک بگذارید. پیوند را مستقیماً برای افراد خاص تهیه کنید.
• گزینه های اشتراک گذاری صفحه را مدیریت کنید. در بزرگنمایی ، اشتراک گذاری صفحه را به "فقط میزبان" تغییر دهید.
• اطمینان حاصل کنید که کاربران از نسخه به روز شده برنامه های دسترسی / ملاقات از راه دور استفاده می کنند. در ژانویه سال 2020 ، زوم نرم افزار خود را به روز کرد. در به روزرسانی امنیتی ، ارائه دهنده نرم افزار teleconference ، به طور پیش فرض جلسات خود کلمه عبور را اضافه کرد و امکان اسکن تصادفی جلسات برای پیوستن را غیرفعال کرد.

بروزرسانی: 3.30

AT&T گفت: ترافیک شبکه اصلی خود – که شامل مشاغل ، پهن باند خانگی و وایرلس – در مقایسه با روز گذشته در ماه مارس ، تا 30 مارس 24 درصد رشد داشت. برخی از الگوهای ترافیک تحرک را نیز خراب کرد: تماس صوتی: + 33٪ ، پیام رسانی فوری: + 63٪ ، پیام رسانی: + 41٪ ، ایمیل: -18٪ ، مرور وب: -5٪ ، ویدئو: + 4٪ ( همچنین بیش از نیمی از کل ترافیک حمل و نقل را شامل می شود). همچنین از آن برای کنفرانس استفاده می کند: راه حل جهانی کنفرانس صوتی کنفرانس AT & T: + 200٪؛ ابزارهای کنفرانس صوتی ، وب و ویدئو: + 400٪؛ رویدادهای پخش در مقیاس بزرگ: +200٪.

AT&T گفت سرمایه گذاری این شرکت در فناوری هوش مصنوعی به آن کمک می کند تا تقاضا را حفظ کند. به عنوان مثال ، این شرکت گفته است که AI با شناسایی علت یا حتی شناسایی فعالانه یک مسئله احتمالی قبل از بروز ، در رفع مشکل و تشخیص مشکلات تجهیزات مشتری کمک می کند. "ما به کارگیری قابلیت های هوش مصنوعی جدید در بازارهای خاص تسریع کرده ایم که به ما این امکان را می دهد که بار ترافیک را در یک بخش و در بخش های مختلف تعادل برقرار کنیم تا از اضافه بار بالای سلول های خاص و بهبود تجربه جلوگیری کنیم."

فروشنده DNS BlueCat می گوید: ردیابی استفاده از DNS از طریق HTTPS (DoH) – روشی برای رمزگذاری پرس و جوها برای جلوگیری از مشاهده در الگوهای ترافیک DNS. طی یک هفته گذشته تا 27 مارس ، این شرکت اعلام کرد که شاهد افزایش گسترده استفاده از DoH در مشتری خود بود که بن بال ، مدیر استراتژی و بازاریابی محتوا در BlueCat در یک وبلاگ در مورد این روند نوشت. وی ادامه داد: "در طول یک هفته آخر هفته ، تعداد نقاط پایانی که سعی در استفاده از وزارت بهداشت و سلامت دارند از 90 به حدود 1400 نفر می رسید. این افزایش 1.500 درصدی در استفاده از DoH است. حدود 45٪ از این سؤالات از Firefox (که اکنون DoH را بطور پیش فرض فعال می کند) است. گذشته از این ، ما شاهد درخواستهای مربوط به یازده سرویس مختلف DoH از انواع برنامه ها هستیم. استفاده DoH تقریباً در کل مشتری ما یکنواخت است – این یک شرکت یا صنعت عمودی نیست؛ این یک روند گسترده است اگرچه ما هیچ نشانه واضحی ندیده ایم که هر یک از این سؤالات مربوط به بدافزارهای DoH هستند ، این یک تهدید در حال ظهور است که ما آن را ردیابی می کنیم. "Ball اظهار داشت.

SpeedTest Ookla نشان می دهد که سرعت بارگیری در باند پهن ثابت فقط با اندکی کاهش یافته است. مکزیک و ایالات متحده در مقایسه هفته 23 مارس با هفته 16 مارس ، در حالی که کاهش سرعت بارگیری کانادا در باند پهن ثابت مشهودتر بود. میانگین سرعت بارگیری از طریق موبایل در هفته 23 مارس در ایالات متحده و کانادا کاهش یافته است ، در حالی که در همان دوره در مکزیک اندکی افزایش یافت.

به روز رسانی 3.27

ناظران پهن باند در BroadbandNow می گویند کاربران در اکثر شهرها تجزیه و تحلیل شده شرایط عادی شبکه را تجربه می کند ، و نشان می دهد که ISP (و شبکه های آنها) در حال افزایش تقاضا هستند. در یک ارسال در تاریخ 25 مارس ، این شرکت نوشت: "دلگرمكننده ، بسیاری از مناطق كه به واسطه شیوع تاج ویروس به سختی ضربه می خورند ، افزایش تقاضای شبكه را حفظ می كنند. شهرهایی مانند لس آنجلس ، شیکاگو ، بروکلین و سانفرانسیسکو همگی اختلال کمی یا ناچیزی را تجربه کرده اند. شهر نیویورک که هم اکنون مرکز آن ویروس در ایالات متحده است ، 24 درصد افت از محدوده ده هفته گذشته خود را تجربه کرده است. با این حال ، با سرعت متوسط ​​تقریبا 52 مگابیت بر ثانیه ، هنوز هم به نظر می رسد اتصالات خانه کاملاً در حال نگه داشتن است. "

سایر یافته های BroadbandNow شامل موارد زیر است:

• هشتاد و هشت (44٪) از 200 شهر مورد تجزیه و تحلیل. تخریب شبکه در طی هفته گذشته در مقایسه با 10 هفته قبل. با این وجود ، فقط 27 شهر (13.5٪) شیب 20٪ کمتر از دامنه یا بیشتر را تجربه کردند.
• سرعت بارگیری سیاتل در هفته گذشته همچنان ادامه داشته است ، در حالی که سرعت شهر نیویورک 24٪ از محدوده خارج شده است. در حال حاضر هر دو شهر به شدت تحت تأثیر همه گیر کروناویروس قرار گرفته اند.
• سه شهر – آستین ، تگزاس ، وینستون سالم ، NC و اشنارد ، کالیفرنیا – تخریب های قابل توجهی را تجربه کرده اند و بیش از 40 هفته از محدوده 10 هفته خود خارج شده اند.

بازوی تهدیدآمیز Talos در سیسکو در تاریخ 26 مارس در مورد تهدید امنیتی COVID نوشت و با ذکر آنچه که آن را سه دسته گسترده از حملات اعمال شده COVID با مشارکت تهدید مداوم پیشرفته شناخته شده در آن می نامید: کارزارهای مخرب و فیشینگ با استفاده از فریب های مضامین COVID. حملات عليه سازمانهايي كه تحقيقات و ساير كارهاي مربوط به COVID را انجام مي دهند. و کلاهبرداری و اطلاعات نادرست از منظر امنیت سازمانی ، Talos توصیه کرد:

• دسترسی از راه دور: پروتکل دسک تاپ از راه دور (RDP) را در اینترنت قرار ندهید. از اتصالات VPN ایمن با طرح های تأیید اعتبار چند عاملی استفاده کنید. بسته های کنترل دسترسی به شبکه می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که سیستم هایی که سعی در اتصال از راه دور به محیط شرکت دارند ، حداقل مجموعه ای از استانداردهای امنیتی مانند محافظت از بدافزار ، میزان پچ و غیره را رعایت می کنند. قبل از دسترسی به آنها به منابع سازمانی. به طور مداوم نقض خط مشی دسترسی را شناسایی و از بین ببرید.
• مدیریت هویت: از برنامه های مهم و رو در رو با عمومی با احراز هویت چند عاملی و حمایت از سیاست های شرکت محافظت کنید. تأیید کنید که قابلیت های حساب از راه دور و خاتمه دسترسی مانند آنچه در یک محیط از راه دور در نظر گرفته شده است کار می کنند.
• Endpoint Control: از آنجا که ممکن است بسیاری از افراد از شبکه های خانگی مشغول به کار باشند ، دید نهایی ، محافظت و کاهش آنها اکنون مهمتر از همیشه است. در نظر بگیرید که آیا قابلیت های اصلاح و بازیابی مجدد همانطور که در یک محیط از راه دور در نظر گرفته شده است کار خواهند کرد. دستگاه ها را در صورت امکان رمزگذاری کنید و این بررسی را به عنوان راه حل اتصال به محلول NAC خود اضافه کنید. یک روش ساده دیگر برای محافظت از نقاط انتهایی از طریق DNS است ، مانند Umbrella [Cisco’s] ، با مسدود کردن وضوح دامنه های مخرب قبل از اینکه میزبان شانس برقراری ارتباط را داشته باشد.

در سؤالی درباره سؤال درباره تأثیر COVID-19 در شركت VMware اظهار داشت: برخي از تجهيزات سخت افزار VMware SD-WAN در نتيجه مشكلات زنجيره تأمين در پشت سر هم هستند. در نتیجه ، ما گزینه به روزرسانی سفارش های موجود را با وسایل مختلفی که موجودی آن به آسانی در دسترس باشد ، در حال گسترش هستیم. مشتریان ممکن است با سؤالات مربوط به لوازم پشتیبانگیر ، با یک خط تلفن ویژه ایمیل تماس بگیرند. لطفاً با سؤالات خود از طریق ایمیل به [email protected] ایمیل بفرستید و شماره سفارش ، مقادیر فوری و اطلاعات تماس را درج کنید. ما تمام تلاش خود را خواهیم کرد تا در عرض 48 ساعت پاسخ دهیم. "

سیسکو گفت که در حال تجزیه و تحلیل آمار ترافیک با حامل های اصلی در سراسر آسیا ، اروپا و آمریکا بوده است و داده های آن نشان می دهد که به طور معمول ، بیشترین نقطه احتقان شبکه رخ می دهد. جاناتان دیویدسون ، معاون ارشد رئیس و مدیر كل گروه زیرساخت مقیاس سیسكو در 26 مارس در یك بلاگ نوشت: "با این حال ، ترافیك مبادله شده در این تنگناها فقط بخشی از كل ترافیك اینترنت است. به معنی گزارش های مربوط به ترافیک ممکن است به طور کلی بالاتر باشد زیرا همسالان خصوصی و مقصد محلی نیز در رشد بیشتر ترافیک نقش دارند. " در هر کشور ، ترافیک با تصمیم به تعطیلی مشاغل غیر ضروری و نگه داشتن مردم در خانه افزایش یافت. از آن زمان ، ترافیک پایدار مانده است و یا در طی روزهای بعد ، اندکی خستگی را تجربه کرده است. "دیویدسون اظهار داشت.

وی گفت که ترافیک در ساعات اوج از ساعت 6 بعد از ظهر است. و 10 پ.م. کمی افزایش یافته است ، اما محرک اصلی برای عدم افزایش کلی نیست. ساعتهای شلوغ تا ساعت 9 صبح 10 به بعد از ظهر افزایش یافته است ، اگرچه هنوز ساعت جدید شلوغ (9 صبح تا 6 بعد از ظهر) تردد هنوز پایین تر از ساعت های اوج سنتی است. وی گفت: "ارائه دهندگان خدمات مطمئناً به این تغییرات توجه می کنند ، اما آنها هنوز نگرانی جدی ندارند ، زیرا اکثر شبکه ها برای رشد طراحی شده اند. از ظرفیت های فعلی بیشتر در طول روز استفاده می شود. "او نوشت.

شرکت ارتباطات چندملیتی اسپانیایی Telefonica" گفت شبکه های IP در حال افزایش ترافیک نزدیک به 40٪ هستند در حالی که استفاده از صدای تلفن همراه حدود 50٪ و داده ها است. 25٪ افزایش به طور کلی ، ترافیک از طریق شبکه های IP تقریباً 40٪ افزایش یافته است در حالی که استفاده از موبایل حدود 50٪ برای صدا و 25٪ برای داده ها افزایش یافته است. به همین ترتیب ، ترافیک از ابزارهای پیام رسانی فوری مانند واتساپ در روزهای اخیر پنج برابر شده است.

بروزرسانی: 3.26

• هفته ای یک هفته (با پایان 23 مارس) Ookla می گوید که شروع به تخریب موبایل و باند پهن ثابت کرده است. عملکرد در سراسر جهان. جزئیات بیشتر در مورد مکان های خاص در زیر موجود است. با مقایسه هفته 16 مارس با هفته 9 مارس ، میانگین سرعت بارگیری در باند پهن موبایل و تلفن همراه در کانادا و ایالات متحده کاهش یافته است در حالی که هر دو در مکزیک نسبتاً مسطح مانده اند.
• تأثیر تاج ویروس در برنامه ریزی شبکه شرکت ها چیست؟ بستگی به این دارد که واقعاً وظیفه کار از خانه چقدر ادامه دارد. تام نول ، رئیس CIMI Corp. نگاهی جالبی به این وضعیت می کند که می گوید خاموش شدن "سرانجام می تواند نتیجه مهمی را برای خدمات SD-WAN به وجود آورد ، به ویژه در [managed service provider] مشاغل بسیار بیشتر از SD-WAN VPN سوار می شوند. ماجراجویی که شامل خرید / مجوز ، به طور کلی طرفداری از رویکرد خدمات ، و به ویژه یک دوره قرارداد نسبتاً کوتاه نیست. "
• آمار ارائه دهنده VPN NordVPN رشد استفاده از VPN را در سراسر جهان نشان می دهد. به عنوان مثال ، این شرکت اعلام کرد که ایالات متحده از 11 مارس رشد 65.93٪ در استفاده از VPN های تجاری را تجربه کرده است. گزارش داد که کار از راه دور دسته جمعی به افزایش در رومیزی (94.09٪) و برنامه تلفن همراه (0.39٪) کمک کرده است. آمریکایی ها در سطح جهانی ، تیم های NordVPN شاهد 165٪ سنبله در استفاده از VPN های تجاری و استفاده از VPN در هلند (240.49٪) ، کانادا (206.29٪) و اتریش (207.86٪) بیش از 200٪ افزایش یافته اند. ایتالیا متوسط ​​استفاده از VPN در تجارت را تنها 10.57٪ داشته است.

بروزرسانی: 3. 25