سیستم مدیریت درخواست

  • تسريع امر پاسخگويي به مشتريان
  • حل برخي از مشکلات مشتريان با مراجعه به مقالات، راهنماها و درخواست هاي ثبت شده در سيستم
  • ايجاد نظم بيشتر در سرويس دهي به مشتريان
  • روال منظم تري براي سرويس دهي به مشتريان

تيکت چيست؟

هر درخواست مشتري در قالب يک تيکت تعريف مي گردد که با شماره از ساير موارد تميز مي يابد و اين امکان وجود داردکه يک تيکت با چند بار پرسش و پاسخ در يک گفتگو قرار گيرد. مشتريان مي توانندهرگونه سوال، درخواست، مشکل و ... خود را با ايجاد يک تيکت اعلام نمايند. تيکت مشتري به واحد سازماني مربوطه ارجاع داده مي شود و مسئول آن واحد، پاسخ مشتري را در همان تيکت ارسال خواهد کرد. در هر تيکت، فقط يک موضوع بايد مطرح شود و پاسخ هاي آن در همان تيکت به مشتري برگردد.
اولويت پاسخگويي: با راه اندازي سيستم مديريت درخواست ها ، اوليت پاسخ گويي به سوالات و درخواست ها تغيير مي يابد و اين سيستم براي دريافت پاسخ در اولويت قرار مي گيرد.

راههای پیشگیری و مقابله با حملات باج افزارها

در طی سال‌های اخیر مهاجمان زیادی به سمت گونه‌ای از بدافزارها، که باج‌افزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد می‌کنند. آن‌ها سعی می‌کنند از غفلت و سهل‌انگاری کاربران بهره برده و از طرق مختلفی مانند ایمیل‌ها، صفحات وب و پیام‌های آلوده، از افراد سواستفاده کنند. برای در امان ماندن از گزند این باج افزارها بر خود لازم دانستیم که بعضی از نکات امنیتی در سیستم را یادآور شویم این توصیه‌ها اگرچه بسیار ساده هستند اما می‌توانند از خسارات جبران‌ناپذیری جلوگیری کنند.

  • از ضدویروس قدرتمند و به‌روز استفاده کنید
  • از اطلاعات سازمانی به‌صورت دوره‌ای نسخه پشتیبان تهیه کنید. فایل‌ها باید بر روی یک درایو خارجی که فقط در هنگام استفاده به شبکه متصل است نگهداری شوند. "یک نسخه از فایل‌ها می‌‌بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود."
  • پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر داده‌اید. درصورت نیاز جهت امن‌سازی پورت RDP حتما از ارتباط VPN استفاده نمایید. قابلیت NLA را حتما بر روی RDP فعال نمایید.
  • بر روی Policy ، پسورد مناسب و مطمنی برای جلوگیری از پاک کردن KSWS و KES10 و Network Agent انتخاب نمایید.
  • از پسوردهای طولانی و قوی استفاده نمایید.
  • از نصب هر گونه نرم افزاری که در اینترنت به شما جهت پاکسازی این باج افزار پیشنهاد می شود خودداری نمایید.
  • در صورت آلودگی ماشین‌های مجازی به این باجگیر فورا اقدام به Suspend نمودن سرور مربوطه نمایید تا از تخریب بیشتر جلوگیری شود. ولی ماشین‌های مجازی را در اسرع وقت خاموش کنید.
  • از نصب فوری آخرین اصلاحیه‌های امنیتی اطمینان حاصل کنید.
  • ماکرو را در فایل های Microsoft word غیر فعال کنید با انجام این کار، امکان استفاده از زبان های اسکریپ نویسی که معمولا توسط بدافزار ها استفاده می شود را سلب می نمایید. برای این منظور میتوانید از این راهنما استفاده کنید
  • نرم‌افزار Microsoft Office چندین روش انتقال و به اشتراک گذاری اطلاعات میان برنامه‌ها را ارائه می‌دهد. یکی از این روش‌ها Dynamic Data Exchange – به اختصار DDE – است. DDE پودمانی متشکل از مجموعه‌ای از پیام‌ها و راهنماهاست. این پودمان راهکاری برای به اشتراک گذاری داده‌ها و استفاده از حافظه‌ای مشترک برای تبادل داده‌ها میان چندین برنامه است.

از حدود چند ماه قبل چندین گروه از مهاجمان سایبری دست به اجرای حملاتی زده‌اند که در آنها در قالب فایل‌هایی همچون Word از پودمان مجاز DDE سوءاستفاده شده و فایل مخرب بر روی دستگاه قربانی اجرا می‌شود.

در لینک زیر میتوانید مقاله ای جهت پیشگیری از حملات DDE را مطالعه نمایید
روش‌های پیشگیری از اجرای موفقیت‌آمیز حملات مبتنی بر DDE

  • ایمیل‌های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور می‌توانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید. 
  • آموزش و راهنمایی کاربران سازمان به صرف‌نظر کردن از فایل‌های مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل‌ها داشته باشد.
  • دسترسی به پوشه‌های اشتراکی در حداقل سطح ممکن قرار داده شود.
  • سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج‌افزار آلوده نمی‌شود.
  • غیر فعال سازی کردن پنهان سازی پسوند فایل ها Windows وOSX  پسوند فایل های شناخته شده را پنهان می نمایند، بدافزار ها از این موقعیت سوء استفاده می نمایند.
  •  فایل EXE  را در ایمیل فیلتر کنید؛ 

 

منابع

تمامی حقوق این سایت متعلق به شرکت پارسینا پردازان آریا می باشد.