ورود جدی دیجی‌کالا به بازار لجستیک با دیجی‌اکسپرس

/در , , , , , , , , /توسط
 
 
گزارش عملکرد سال ۹۹ دیجی‌کالا به عنوان بزرگترین خرده فروشی آنلاین کشور منتشر شد. گزارشی که مانند گزارش‌های پیشین وضعیت تجارت الکترونیک در کشور را به خوبی نشان می‌دهد؛ اما این گزارش یک فرق اساسی با گزارش‌های پیشین دارد و آن اینکه خبر از ورود جدی دیجی‌کالا به حوزه لجستیک می‌دهد. digiexpress یکی از جدیدترین محصولات دیجی‌کالا است که اگر چه از پاییز سال گذشته و به صورت چراغ خاموش کارش را شروع کرده؛ اما این نوید را می‌دهد که در نبود بازیگران تاثیر گذار در بازار لجستیک، دیجی‌کالا می‌خواهد با حضوری قدرتمند این بخش از بازار را هم به دست بیاورد و مشکل حمل و نقل کالاها در بازار خود و دیگر کسب‌وکارها را به صورت هوشمند حل کند.
 
به گزارش پیوست،، تنوع بیش از ۴/۵ میلیون کالا، حضور بیش از ۱۵۰ هزار کسب‌وکار ایرانی روی این بستر و بیش از ۳۰ میلیون بازدیدکننده ماهانه، از دیگر نکات قابل توجه این گزارش سالانه است.
 
سبدی از محصولات
 
دیجی‌کالا چند سالی است که فقط یک سایت خرده‌فروشی آنلاین و مارکت‌پلیس فروشندگان نیست. گروه دیجی‌کالا در سال‌های گذشته توسعه یافته و در زمینه‌های گوناگونی قدم گذاشته است. حالا مجموعه بزرگی از شرکت‌ها و استارت‌آپ‌های مختلفی در ۶ حوزه کاملا متفاوت زیر نام و برند دیجی‌کالا فعالیت می‌کنند. دیجی‌استایل، بخش سوپرمارکت آنلاین، فروشگاه کتاب الکترونیکی و صوتی یا همان فیدیبو معروف، کارخانه محتوا، دیجی‌پی ، دیجی نکست به عنوان مرکز نوآوری دیجی‌کالا، پلتفرم خرید و فروش اجتماعی کمدا از جمله محصولاتی هستند که طی یک دهه گذشته به سبد خدمات دیجی‌کالا اضافه شده‌اند. اما گزارش عملکرد دیجی‌کالا خبر از خدمات دیگری را هم می‌دهد که کمتر شنیده شده است مانند اسمارتک؛ بستر راهکارهای تکنولوژی بازاریابی، پیندو؛ پلتفرم آگهی خرید و فروش آنلاین کالا و ارائه خدمات و در نهایت سرویس دیجی‌اکسپرس که خود به زیرمجموعه‌های جالب دیگری هم تقسیم می‌شود.
 
داستان دیجی‌اکسپرس از پاییز ۹۹ و به صورت آزمایشی شروع شده است. این بخش تاسیس شده تا با توسعه پلتفرم‌های تکنولوژی محور و سرمایه‌گذاری بر استارت‌آپ‌های مرتبط با صنعت لجستیگ، خدمات لجستیکی متنوعی را به شرکت‌های گروه دیجی‌کالا و سایر فعالان کسب‌وکارها بدهد. این خدمت خود دو زیر مجموعه دیگر دارد اولی Flex است که کار خود را با تحویل سفارش‌های دیجی‌کالا با کمک رانندگان خویش فرما آغاز کرده است. این سرویس فکری هم به حال مشتریان ناراضی دیجی‌کالا کرده که همیشه از رسیدن کالاها با تاخیر انتقاد دارند. در این زمینه دیجی‌اکسپرس برای ارسال فوری یعنی نیم ساعت تا ۲ ساعت سفارش‌های خود سرویسی به نام JET را در مرحله آزمایش قرار داده است.
 
رشد ۶۰ درصدی خرده فروشی آنلاین
طبق آخرین آمارهای قرار گرقته در این گزارش، سهم بازار خرده‌فروشی آنلاین از کل بازار خرده‌فروشی ایران تا پیش از کرونا حدود ۲ درصد بود که حالا با رشد ۶۰ درصدی به حدود ۳/۲ درصد افزایش یافته است. این ۳/۲ درصد شامل بیش از ۴۹ هزار و ۸۰۰ فروشگاه آنلاین دارای نماد اعتماد الکترونیکی به علاوه تمامی کسب‌وکار‌هایی که در شبکه‌های اجتماعی فعالیت دارند می‌شود. البته این درحالی است که سهم خرده‌فروشی آنلاین در کشور‌هایی مانند چین، انگلیس و آمریکا به ترتیب بیش از ۴۴، ۳۰ و ۱۴ درصد است.
 
 
چین با ۴۴ درصد بیشترین سهم بازار خرده‌فروشی آنلاین را در بین کشور‌های مطرح جهان دارد
طبق این گزارش، رکورد بیشترین تعداد سفارش‌های سال ۹۹ در نهم آذر همزمان با جشنواره «۹۹٫۹٫۹» بوده است. همینطور در روزهای ۲۹ و ۳۰ آذر ۹۹، همزمان با جشنواره یلدا تعداد سفارش‌های مشتریان دیجی‌کالا افزایش قابل توجهی داشته است.
 
همچنین بیشترین بازدید از وب‌سایت و اپلیکیشن دیجی‌کالا در بازه زمانی ۱۰ صبح تا ۳ بعدازظهر روزهای شنبه تا چهارشنبه و کمترین بازدید بین ساعت‌های یک بامداد تا ۶ صبح کل روزهای هفته بوده است.
 
 
بازه زمانی ۱۰ صبح تا ۳ بعدازظهر روزهای شنبه تا چهارشنبه بیشترین زمان بازدید از سایت و اپلیکیشن دیجی‌کالاست
گوشی موبایل بیشترین کالای جست‌وجو شده
با وجود حجم بالای خرید در وب‌سایت و اپلیکیشن دیجی‌کالا، همه کسانی که به دیجی‌کالا مراجعه می‌کنند، برای خرید به دیجی‌کالا مراجعه نمی‌کنند. مشخصا تعداد زیادی از کسانی که حتی از دیجی‌کالا خرید نمی‌کنند، پیش از خرید از فروشگاه‌های آفلاین یا آنلاین دیگر، برای بررسی محصول و قیمت به این وب‌سایت مراجعه می‌کنند.
 
تداوم ویروس کرونا از طرفی باعث شده تا کالاهای بهداشتی مانند ماسک به نیاز‌های اساسی و مهم مردم تبدیل شود و از طرف دیگر آموزش آنلاین و از راه دور، بسیاری از خانواده‌ها و دانش‌آموزان را نیازمند گوشی‌های هوشمند کرد. به همین دلیل و بر اساس این گزارش، گوشی موبایل بیشترین کالای جست‌وجو شده در سال ۹۹ بوده و پس از آن کفش و ماسک تنفسی در رتبه‌های دوم و سوم قرار دارند.
 
 
لیست بیشترین کالاهای جست‌وجو شده در دیجی‌کالا در سال ۹۹
دهه هفتاد و هشتاد بیشترین مخاطبان
در میان خیل عظیم کاربران دیجی‌کالا، این متولدین دهه هفتاد و هشتاد هستند که بیشترین سهم از میان مخاطبان را دارند. به این ترتیب افراد ۲۵ تا ۳۵ سال بیش از ۴۰ درصد و افراد ۳۵ تا ۴۵ سال بیش از ۲۰ درصد و افراد ۱۸ تا ۲۴ سال نزدیک به ۲۰ درصد کاربران دیجی‌کالا را تشکیل می‌دهند. آمار کاربران به تفکیک جنسیت هم شامل ۶۸/۱ درصد مردان و ۳۱/۹ درصد زنان می‌‌شود.
 
 
آقایان ۶۸ درصد و خانم‌ها ۳۲ درصد از کاربران دیجی‌کالا را تشکیل می‌دهند
در میان آمار‌های ثبت شده دیجی‌کالا در سال ۹۹، موارد جالب توجهی هم دیده می‌شود. برای مثال کاربری در سال گذشته ۲ هزار و ۵۸۶ کالای سوپرمارکتی در یک خرید سفارش داده که این سفارشات شامل مواد شوینده و بهداشتی، محصولات پروتئینی، لبنیات و خواروبار بوده است.
 
در حال حاضر اپلیکیشن موبایل دیجی‌کالا، وب‌سایت دیجی‌کالا روی موبایل و وب‌سایت دیجی‌کالا روی دسکتاپ سه حالت عمده برای رسیدن به فروشگاه دیجی‌کالا هستند. در این بین اپلیکیشن موبایل دیجی‌کالا بیشترین سهم از بازدید، بیشترین سهم از تعداد سفارش و بیشترین سهم از فروش ریالی را به خود اختصاص داده است.
 
 
اپلیکیشن دیجی‌کالا بیشترین میزان ورودی بازدیدکننده را دارد
تهرانی‌ها، البرزی‌ها و قمی‌ها بیشتر از ساکنان سایر استان‌ها از دیجی‌کالا خرید می‌کنند. آمار این سه استان تقریبا در ۲ سال گذشته نسبت سایر استان‌ها ثابت بوده است. ساکنان استان‌های کردستان، کرمان و سیستان و بلوچستان هم کمتر از ساکنان تمام استان‌ها از دیجی‌کالا خرید داشته‌اند.
 
 
بیشترین میزان خرید از دیجی‌کالا در سه استان تهران، البرز و قم اتفاق می‌افتد
پرخرید‌ترین مشتری دیجی‌کالا در سال ۹۹ از نظر تعداد کالای خریداری شده، کاربری‌ا ست که جمعا ۲۲ هزار و ۳۷۹ کالا به ارزش ۱۸۹ هزار تومان خریداری کرده و همچنین پرخریدترین مشتری از نظر مبلغ، کاربری بوده که جمعا ۵ هزار و ۷۴۴ کالا به ارزش ۱۸ میلیارد و ۶۰۰ میلیون تومان خرید انجام داده است.
 
همچنین در سال ۹۹ مشتریان دیجی‌کالا بیشتر پرداخت‌های خود را از طریق پرداخت آنلاین انجام داده‌اند. این میزان شامل ۷۹/۶ درصد از کاربران دیجی‌کالا می‌شود. ۱۸/۴ درصد از کاربران هم پرداخت با کارت‌خوان در محل را ترجیح داده‌اند. این میزان در سال ۹۸ به ترتیب ۵۱/۹ درصد و ۴۷/۵ درصد بوده که نشان از افزایش میل به خرید آنلاین کاربران است.
 
 
افزایش میل کاربران به پرداخت آنلاین در سال ۹۹
 بازخورد کاربران از دیجی‌کالا
بازخورد مشتریان دیجی‌کالا یکی از معیارهای سنجش تجربه مشتری در استفاده از این پلتفرم است. دیجی‌کالا در نظرسنجی‌هایی که از کاربرانش می‌کند، میزان رضایت کاربران را از نمره صفر تا ۱۰ می‌سنجد. دیجی‌کالا کاربرانی را که نمره ۹ یا ۱۰ داده باشند، جزو توصیه‌کنندگان قرار می‌دهند و کسانی را که نمره ۷ یا ۸ داده باشند را در دسته  منفعل قرار می‌دهد. کاربرانی هم که نمره‌ ۶ تا صفر داده باشند در دسته دفع‌کنندگان قرار می‌گیرند. به این ترتیب ۶۰ درصد از کاربران دیجی‌کالا در سال گذشته از خرید خود راضی بوده و در دسته توصیه‌کنندگان قرار دارند. ۲۳ درصد از کاربران هم در دسته منفعل بوده و ۱۷ درصد باقی‌مانده هم کاربران ناراضی و دفع‌کننده بودند.
 
 
کیفیت کالا بیشترین عامل نارضایتی کاربران دیجی‌کالا در سال ۹۹
کیفیت کالا، مغایرت اطلاعات درج شده با کالای دریافتی، مشکلات فنی کالا، تاخیر در ارسال، ناکافی بودن اطلاعات، قیمت، بسته‌بندی، کیفیت مرکز تماس، رویه‌های بازگشت کالا و بازپرداخت مبلغ، به ترتیب بیشترین دلایل کاربران ناراضی برای دادن امتیازی بین ۶ تا صفر به دیجی‌کالا بوده است.
 
با این حال دیجی‌کالا در این گزارش ادعا می‌کند که بیش از ۹۵ درصد سفارشات را به موقع تحویل داده است که از این میان ۸۱ درصد سفارشات به روش دیجی‌کالا اکسپرس ارسال شده است.
 
دیجی‌کالا امکان جدیدی را برای کاربرانش فراهم کرد تا کاربران در صورت مشاهده قیمت مناسب‌تر، آن را به دیجی‌کالا اطلاع دهند. حالا در سال ۹۹ بیش از ۵۳۰ هزار پیشنهاد برای قیمت مناسب‌تر توسط کاربران به ثبت رسیده که ۲۰ درصد از این گزارش‌ها دارای اطلاعات کامل و قابل بررسی بوده و ۱۲/۵ درصد گزارش‌ها هم منجر به ویرایش قیمت شده است.
 
 
در سال ۹۹ بیش از ۵۳۰ هزار پیشنهاد برای قیمت مناسب‌تر توسط کاربران به ثبت رسیده است
طبق اعلام دیجی‌کالا، بررسی نظرات در سال ۹۹ با استفاده از هوش مصنوعی و یادگیری ماشین صورت گرفته است. به این ترتیب ۷۵ درصد از نظرات ارسال شده در سال ۹۹ توسط یادگیری ماشین تایید یا رد شده است. البته دیجی‌کالا همچنان تیم انسانی این بخش را برای نظارت و بررسی عملکرد هوش مصنوعی در اختیار دارد.
 
 
بیش از ۱۲ و نیم میلیون نظر در سال دیجی‌کالا به ثبت رسیده است
محبوب‌ترین کالاهای دیجی‌کالا
گوشی‌های موبایل علاوه بر قرار گرفتن در صدر بیشترین تعداد جست‌وجو‌، در صدر لیست محبوب‌ترین کالاها هم قرار دارند. در این میان گوشی‌های موبایل سامسونگ و شیائومی، محبوبیت بیشتری از سایر گوشی‌های موبایل داشته و گوشی موبایل گلکسی A51 سامسونگ هم در صدر محبوب‌ترین کالاهای سال گذشته قرار گرفته است.
 
 
سامسونگ محبوب‌ترین برند گوشی‌موبایل در ایران
انواع مختلف ماسک‌های تنفسی که در لیست بیشترین جست‌وجوها هم دیده می‌شدند، در رتبه اول تا سوم بیشترین کالاهای گوش به‌زنگ برای موجودی دوباره قرار داشتند. همچنین روغن سرخ‌کردنی که سال گذشته با کمبود موجودی و افزایش تقاضا مواجه شده بود در رتبه چهارم و پنجم قرار دارد.
 
 
ادامه شیوع ویروس کرونا و نیاز مردم به ماسک باعث شده تا این کالا در سال ۹۹ بیشترین حضور در لیست کاربران گوش به زنگ را داشته باشد
مارکت‌پلیس دیجی‌کالا
دیجی‌کالا علاوه بر فروش آنلاین کالا در فورشگاه خود، امکانی را برای کسب‌وکار‌های ایرانی فراهم کرده تا تولیدکنندگان ایرانی با قرار دادن کالاهای خود در فروشگاه دیجی‌کالا، از تعداد بازدیدکنندگان و خریداران دیجی‌کالا سهمی داشته باشند. به این ترتیب در سال ۹۹ تعداد کسب‌وکار‌های ایرانی که در فروشگاه دیجی‌کالا حضور داشته‌اند با رشد ۱۵۰ درصدی همراه بوده و به تعداد ۱۵۲ هزار و ۴۰۶ فروشگاه رسیده است. طبق این گزارش، در سال ۹۹ هر فروشنده فعال در مارکت‌پلیس دیجی‌کالا به‌طور متوسط ماهانه ۵/۱ میلیون تومان فروش داشته است. از نکات جالب توجه فروشندگان در مارکت‌پلیس دیجی‌کالا باید به فروشنده‌ای اشاره کرد که مهرماه سال گذشته موفق شده فروش ۵۸ میلیارد تومانی را به ثبت برساند و رکورددار فروشندگان مارکت‌پلیس در یک ماه شود.
 
 
در سال ۹۹ تعداد کسب‌وکار‌های ایرانی که در فروشگاه دیجی‌کالا حضور داشته‌اند به ۱۵۲ هزار و ۴۰۶ فروشگاه رسیده است
برخورد با کالاهای تقلبی
از آنجایی که ممکن است همه امکان خرید کالای اصل را نداشته باشند، دیجی‌کالا مدتی است که کالاهای غیراصل را در فروشگاه خود قرار داده و آنها را با برچسب غیراصل مشخص می‌کند. اما در این میان کالاهای غیراصلی وجود دارد که توسط فروشندگان ارائه شده و برچسب غیراصل ندارند. دیجی‌کالا این کالاها را به‌عنوان کالای تقلبی قلمداد می‌کند و علاوه بر حذف کالا از فروشگاه، با فروشنده آن کالا هم قطع همکاری می‌کند. طبق اعلام دیجی‌کالا یک هزارم درصد (یک کالا از هر ۱۰۰ هزار کالا) کالاهای فروخته شده در سال ۹۹ کالاهای تقلبی تشخیص داده شده‌اند.
 
طبق این گزارش دیجی‌کالا همچنین برای تشخیص کالاهای غیراصل از سه روش استفاده می‌کند. اول از همه قیمت کالا را با میانگین قیمت کالاهای آن برند مقایسه می‌کند. روش دیگر آن که در صورت امکان قیمت اعلام شده را با قیمت درج شده در وب‌سایت برند مقایسه می‌کند. راه سوم هم شناسایی کالاهای پرتکرار مرجوعی و شکایات کاربران به دلیل غیراصل بودن کالاست. دیجی‌کالا پس از شناسایی کالاهی غیراصل، نشان غیراصل روی آنها می‌گذارد و اگر این کالاها در دسته اقلام آرایشی بهداشتی و کالاهای سلامت‌محور باشند، اقدام به حذف کالا می‌کند.
 
کالاهای پرفروش دیجی‌کالا
گوشی‌های موبایل همچنان در صدر لیست‌‌های مختلف دیجی‌کالا در سال ۹۹ قرار دارند و این بار لیست ۱۰ کالای پرفروش‌ سال ۹۹ از نظر فروش ریالی تماما به گوشی‌های هوشمند اختصاص یافته است. در این میان برند کره‌ای سامسونگ با در اختیار داشتن ۶ جایگاه از ۱۰ جایگاه پرفروش‌ترین کالاهای دیجی‌کالا با اختلاف پرفروش‌ترین برند گوشی‌های هوشمند در دیجی‌کالا است.
 
گوشی هوشمند سامسونگ گلکسی A11 در رتبه اول این لیست قرار دارد و گلکسی A51 و گلکسی A21S به ترتیب در رتبه‌های دوم و سوم هستند.
 
 
سامسونگ، اپل و شیائومی پرفروش‌ترین برند‌های گوشی موبایل در سال ۹۹ بوده‌اند
همچنین در میان پرجست‌وجوترین برند‌های خارجی در دیجی‌کالا هم برند‌های تکنولوژی صدرنشین هستند. در این لیست سامسونگ با بیش از ۱۰ میلیون و ۸۰۰ هزار بار جست‌وجو در رتبه اول قرار دارد و برند‌های شیائومی، اپل، هواوی و نوکیا در جایگاه‌های بعدی قرار گرفته‌اند.
 
 
برند‌های تکنولوژی در صدر پرجست‌وجوترین برند‌های خارجی دیجی‌کالا
در لیست پرفروش‌ترین برند‌های خارجی هم برند‌های حوزه فناوری پیشتاز بوده و سامسونگ، شیائومی و اپل رتبه‌های اول تا سوم را در اختیار دارند.
 
 
حضور دوباره سامسونگ، اپل و شیائومی در لیست پرفروش‌ترین برند‌های خارجی
سهم برند‌های ایرانی
طبق گزارش دیجی‌کالا در سال گذشته ۷۸ درصد از فروش تعدادی دیجی‌کالا متعلق به برند‌های ایرانی بوده است. همچنین تعداد برند‌های ایرانی قرار گرفته در این فروشگاه از ۲ هزار و ۵۱۲ عدد در سال ۹۸ به ۶ هزار و ۱۵۶ عدد در سال ۹۹ رسیده است.
 
 
در سال ۹۹، ۶ هزار و ۱۵۶ برند ایرانی در فروشگاه دیجی‌کالا حضور داشته است
در میان این برند‌ها، برند ایکس‌ویژن، پارس‌خزر و پاکشوما به ترتیب رتبه‌های اول تا سوم پرفروش‌ترین برند‌های ایرانی را در اختیار دارند.
 
 
برند ایکس‌ویژن، پارس‌خزر و پاکشوما پرفروش‌ترین برند‌های ایرانی در سال ۹۹ بوده‌اند
مسئولیت اجتماعی
دیجی‌کالا در راستای مسئولیت‌های اجتماعی خود در سالی که همه مردم با ویروس کرونا درگیر بودند از حمایت کارآفرینان بومی تا پشتیبانی از آموزش آنلاین در مناطق محروم، فعالیت‌های گوناگونی را انجام داده است که در این گزارش به آن اشاره شده است.
 
دیجی‌کالا از ابتدای سال ۹۹ با شدت‌گرفتن شیوع کرونا به پویش ایران همدل پیوست و با ارسال بسته‌هایی به قدردانی از کادر درمان در اقصی نقاط کشور پرداخت. از دیگر اقدامات دیجی‌کالا در این دوران، اهدای تبلت به بیماران بستری در بیمارستان برای برقراری تماس با خانواده‌هایشان بود. اهدای اعتبار خرید از دیجی‌کالا به ۳۰۰ خانواده کم برخوردار از جنوب شهر تهران یکی دیگر از اقدامات دیجی‌کالا در دوران کرونا بود. حذف کمیسیون برای هزار کسب‌وکار آسیب‌دیده از کرونا، اقدامی بود که در تفاهم‌نامه همکاری دیجی‌کالا و ستاد مقابله با کرونا و اتاق اصناف تهران به اجرا درآمد.
 
تعطیلی مدارس ایران به دلیل شیوع ویروس کرونا، آن دسته از دانش‌آموزانی که ساکن مناطق کم‌برخوردار بودند را با مشکلات جدی مواجه کرد. اکثر این دانش‌آموزان وسیله‌ای برای آموزش آنلاین نداشتند که دیجی‌کالا با اهدای ۸ هزار تبلت در همکاری با سازمان بهزیستی به این دانش‌آموزان کمک کرد. از میان استان‌های ایران بیشترین ثبت سفارش این تبلت‌ها مربوط به دانش‌آموزان استان‌های خراسان رضوی، کرمان و آذربایجان شرقی بود.
 
از دیگر اقدامات دیجی‌کالا در دوران شیوع ویروس کرونا، پویش تامین نیاز کالاهای اقشار تحت پوشش سازمان‌های مردم‌نهاد در حوزه آسیب‌های اجتماعی بود. در این پویش نیکوکاران می‌توانستند از میان کالاهای مورد نیاز، سبد خرید خود را کامل کنند و این کالاها برای سازمان‌های مردم نهاد در حوزه آسیب‌های اجتماعی ارسال می‌شد. در این پویش ۵۰ درصد از هزینه هر کالا برعهده دیجی‌کالا بود. این پویش با مشارکت ۱۰۰ میلیون تومانی به پایان رسید. همچنین در یلدای ۹۹ دیجی‌کالا در اقدامی دیگر در پویش «باهم به استقبال یلدا» با همکاری سه سازمان مردم نهاد فعال در حوزه آموزش و توانمندسازی کودکان در معرض آسیب شامل انجمن حمایت از کودکان کار، روشنگران فردای کودک و صبح رویش و همچنین با مشارکت کاربران خود، اقدام به هدیه دادن محصولات سوپرمارکتی کرد. در این پویش ۲ هزار و ۹۶۱ کالا به ارزش ۱۰۰ میلیون تومان برای شب یلدای کودکان تامین شد که نیمی از این هزینه را دیجی‌کالا برعهده گرفت.
 
در اسفند ماه سال ۹۹ هم دیجی‌استایل با اهدای ۴۲۰ نوع پوشاک کودک، در کمپین «چوب لباسی» برای تامین لباس مورد نیاز دختران موسسه خیریه وحدت شرکت کرد.

«پاندمی سایبری» خطرناک تر از «کرونا» در کمین جهان

/در , , , , , /توسط
 سومین رویداد سالانه آموزش آنلاین بین‌المللی Cyber Polygon به‌منظور تقویت امنیت سایبری در همه سطوح و با موضوع باج افزارها در امریکا برپا شد تا سازمان‌ها، شرکت‌ها و... را برای تبادل بهترین شیوه‌های تأمین امنیت سایبری در جهان گردهم آورد. در این رویداد که توسط مرکز امنیت سایبری و اینترپل مجمع جهانی اقتصاد پشتیبانی می‌شود، تلاش شد با ارائه راهکارهایی برای توسعه ایمن اکوسیستم دیجیتال، جهان از خطرات باج افزارها آگاه شود و علاوه بر آن، آموزش در کانون توجه قرار بگیرد. با شیوع کرونا و افزایش حضور کاربران در فضای مجازی، میزان حملات باج افزاری رشدی سریع داشته است به همین دلیل این موضوع به‌عنوان تم اصلی این رویداد سایبری انتخاب شد.
هر 2 ثانیه یک حمله باج افزاری
امنیت سایبری یکی از مهم‌ترین موضوعات جهان است که به‌دنبال شیوع کرونا اهمیت آن دوچندان شده است. همزمان با شتاب بیشتر دیجیتالی شدن جهان، دنیا بیشتر به هم متصل شده است و تنها یک لینک آسیب پذیر کافی است تا دومینو وار، کل سیستم را از کار بیندازد.
کمپانی Cybersecurity Ventures گزارش داد که میزان زیان ناشی از کل جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید درحالی که این رقم تا پایان 2021 حدود 6 تریلیون دلار خواهد بود.
طبق گزارش این کمپانی، باج افزارها سریع‌ترین رشد را در میان جرایم سایبری دارند و انتظار می‌رود تا یک دهه دیگر هر 2 ثانیه یک حمله باج افزاری به کسب و کار، مصرف کننده با وسایل مجهز به فناوری اینترنت اشیا(IOT) صورت بگیرد. درحالی که در سال 2021 این حمله‌ها هر 11 ثانیه یک بار رخ می‌دهد و این رقم در 2016 هر 40 ثانیه یک حمله سایبری بود. بنابراین عجیب نیست که در رویداد 2021 Cyber Polygon چنین موضوعی در کانون توجه قرار بگیرد.
طبق این گزارش، تا سال 2031 میزان هزینه سالانه ناشی از زیان باج افزارها در جهان از مرز 265 میلیارد دلارعبور می‌کند و یکی از دلایل آن افزایش میزان دیتا در دنیاست. جهان تا سال 2025 حدود 200 زتابایت دیتا بر زیرساخت‌های خصوصی و عمومی ازجمله گوشی‌های هوشمند، لپ تاپ‌ها، تبلت‌ها، وسایل مجهز به فناوری اینترنت اشیا و... ذخیره خواهد کرد. میزان دیتای ذخیره شده بر سیستم‌های ابری خصوصی، دولتی و همچنین کمپانی‌های بزرگی مانند اپل، فیس بوک، گوگل، مایکروسافت، توئیتر و... هم تا سال 2025 به 100 زتابایت می‌رسد. همچنین طبق این گزارش، روزانه یک میلیون نفر به تعداد کاربران جهانی اینترنت افزوده می‌شود بنابراین تا پایان 2022 حدود 6 میلیارد نفر با دیتا تعامل دارند و این رقم که در سال 2020 حدود 5 میلیارد نفر بوده تا سال 2030 به بیش از 7.5 میلیارد نفر خواهد رسید که این موارد زمینه افزایش تعداد حمله‌های سایبری را فراهم می‌کند.
در این گزارش، به روند رشد باج افزارها نگاهی شده و آمده است این میزان زیان در سال 2017 حدود 5 میلیارد دلار بود که نسبت به 325 میلیون دلار سال 2015، رشد 15 برابری را طی دو سال نشان می‌دهد. این میزان خسارت در سال 2018 به 8 میلیارد دلار و در سال 2019 هم به 11.5 میلیارد دلار رسید. میزان ضرر جهانی ناشی از باج افزارها تا پایان سال 2021 هم به 20 میلیارد دلار می‌رسد که نشان از رشد 57 برابری نسبت به سال 2015 دارد.
وسایل و دستگاه‌های مجهز به اینترنت اشیا(IOT)، تا سال 2025 حدود 75درصد از 55.7 میلیارد وسیله متصل به اینترنت را تشکیل می‌دهند و این رقم تا سال 2031به حدود 200 میلیون وسیله می‌رسد و هریک می‌تواند هدفی مناسب برای حمله باج افزاری باشد. حال تصور کنید این باج افزارها یک اتوبوس، قطار یا خودروی خودران را در آینده مورد حمله قرار دهند که قطعاً فاجعه‌ای بزرگ رخ خواهد داد. بهتر است بدانید که 7مورد از هر 10بدافزار، باج افزار هستند و کسب و کارها هرسال 75 میلیارد دلار درنتیجه باج افزارها ضرر می‌کنند.
طبق این گزارش، با شیوع کرونا حملات فیشینگ ایمیل هم 600 درصد رشد داشته است که بیشتر با تظاهر به اینکه پیامی ازسوی سازمان جهانی بهداشت یا مرکز کنترل بیماری‌های وگیردار است، کاربر را به کلیک بر ایمیل و باز کردن آن تشویق می‌کند و سیستم وی آلوده می‌شود. بیشتر بدافزارها توسط ایمیل ارسال می‌شوند و تعداد بدافزارهای موبایلی بویژه اندروید هم روبه افزایش است.
Cyber Polygon در یک نگاه
Cyber Polygon 2021 این رویداد منحصر به فرد در زمینه امنیت سایبری، ترکیبی از بزرگ‌ترین تمرین آموزش فنی جهان برای تیم‌های سازمانی است و شامل یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری ازجمله مقامات ارشد سازمان‌های بین‌المللی و شرکت‌های برجسته می‌شود. علاوه بر سخنرانی‌ها، یک شبیه‌سازی نیز انجام شد تا میزان آمادگی شرکت کنندگان در برابر یک حمله سایبری واقعی مورد سنجش قرار بگیرد.
شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE که پیش از این شیوع ویروس کرونا را شبیه‌سازی کرده بود و ما اکنون به‌صورت واقعی با آن دست به گریبان هستیم، امسال نیز در نشست Cyber Polygon 2021 آینده ترسناکی را برای دنیای دیجیتال و باج افزارها را مخرب‌تر از چیزی که ما فکر می‌کنیم به تصویر کشید.
در این رویداد، این بار شبیه‌سازی حمله باج افزاری به جریان داده‌های دیجیتالی انجام شد و در یک حمله سایبری خیالی، از شرکت کنندگان خواسته شد بسرعت به یک حمله هدفمند به زنجیره تأمین شرکت پاسخ دهند. در این رویداد حدود 200 سازمان ازجمله بزرگترین شرکت های مالی و فناوری، سازمان های قانونگذار، کمپانی‌های ارتباطی و مخابراتی و انرژی از 48 کشور جهان مهارت‌های خود را در دفع تهدیدات سایبری آزمایش کردند. حتی یک خط مستقیم با فضانوردانی که در ایستگاه فضایی بین‌المللی قراردارند سازماندهی شد. آنها نشان دادند همه داده‌های ایستگاه فضایی با رمزگذاری محافظت می‌شود و حتی در صورت سرقت، نمی‌توان آنها را در حین انتقال رمزگشایی کرد. امسال همچنین بیش از 7 میلیون بیننده از 78 کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.
امسال همچنین در این رویداد، کنفرانس‌های آنلاین با عناوین «دنیای جدید - ارز جدید»، «جنگ علیه نرم افزارها» و «قانونگذاری بین‌المللی نت، یک نیاز اساسی» برگزار شد. افرادی مانند «استیو وزنیاک»، بنیانگذار اپل، «یورگن استوک»، دبیرکل اینترپل، «راجر هالبر»، مشاور ارشد امنیت مایکروسافت، «پیتر ماورر»، دبیر کمیته بین‌المللی صلیب سرخ، «مارک بارنت»، رئیس مسترکارد اروپا و«متیو دیل» معاون ارشد کمپانی Visa در این رویدادها حضور داشتند و درباره خطرات و تجربه خود از مقابله با باج افزارها صحبت کردند. در سال 2020 نیز120 شرکت از 29 کشور در این رویداد حضور یافتند و 5 میلیون تماشاگر از 57 کشور در نشست‌های آنلاین شرکت کردند.
یک سناریوی ترسناک
 رویداد امسال را«کلاوس شواب»، بنیانگذار مجمع جهانی اقتصاد افتتاح کرد و گفت: کمبود امنیت سایبری به یک خطر واضح و فوری برای جامعه جهانی تبدیل شده است. به‌عنوان مثال در چند ماه گذشته شاهد حملات باج افزاری به بیمارستان‌ها، زیرساخت‌های حیاتی، سیستم های مدارس، شبکه برق و بسیاری دیگر از خدمات ضروری بوده‌ایم. شهروندان پیامدهای حملات سایبری را مستقیماً احساس می‌کنند و این مشکلی نیست که براحتی حل شود، حملات باج افزاری پیچیده است و مقابله با آن نیاز به رویکردی چندجانبه دارد.
وی از «پاندمی سایبری» خبر داد که از بحران کنونی جهان یعنی پاندمی کرونا خطرناک‌تر است و گفت: یک سناریوی ترسناک از حمله سایبری همه جانبه که باعث توقف کامل تأمین برق، حمل و نقل، خدمات بیمارستان و به طور کلی جامعه ما می‌شود. وی در رویداد2020 نیز بر این موضوع تأکید کرده و گفته بود باید از بحران کووید19 به‌عنوان فرصتی بموقع برای افزایش مهارت محافظت از سازمان‌ها و افزایش امنیت سایبری استفاده کرد تا مانع پاندمی احتمالی سایبری شویم.

استارت‌آپی در انگلستان یک آزمایش سریع و دقیق برای کرونا طراحی کرده است

/در , , , /توسط
 
تعدادی از محققان برجسه انگلستان در نامه‌ای به دولت درمورد فاز بعدی پاندمی هشدار داده و اعلام کردند که ابتلا به کرونای نوع دلتا باعث افزایش ابتلا و انتشار این بیماری در کشور خواهد شد. با افزایش واکسیناسیون در جهان، مسئله دیگر افزایش بار کاری برای بخش درمان نیست بلکه شرکت‌ها زیر فشار هستند و کارکنان از سیستم‌های ردیابی استفاده می‌کنند. درنتیجه امنیت زیستی در فضای کار اهمیت بالایی دارد. به همین دلیل یک استارت‌آپ انگلیسی برای رفع این مشکل وارد عمل شده و قصد دارد امنیت زیستی در فضای کار را تضمین کند.
 
به نقل از تک‌کرانچ، شرکت امنیت زیستی واتیک (Vatic) یک آزمایش سریع برای کووید-۱۹ طراحی کرده که مدعی‌ست از آزمایش‌های دیگر سریعتر و ساده‌تر بوده و همچنین به کاربران اجازه می‌دهد تا داده‌های آزمایش خود را به اشتراک گذاشته و حتی یک پاسپورت QR را برای دسترسی به خدمات و محل کار طراحی کنند.
 
واتیک برای ارائه آزمایش‌های در منزل ۶.۳۷ میلیون دلار سرمایه جذب کرده و آزمایش‌های خود را با یک آزمایش مخصوص کووید-۱۹ آغاز می‌کند.
 
واتیک که در سال ۲۰۱۹ بنیان‌گذاری شده یک آزمایش مبتنی بر بزاق طراحی کرده که قرار است از اطلاعات شما در خانه استفاده کند. به گفته واتیک این آزمایش کمتر از ۱۵ دقیقه زمان می‌برد و کسانی که ناقل هستند را در همان لحظه مشخص می‌کند و دیگر از تشخیص افراد بهبود یافته از کرونا به عنوان مبتلا خبری نیست. در آزمایش‌های فعلی که براساس آنتیژن انجام می‌شود از هر ۲۰۰ مورد ۱ تشخیص اشتباه را شاهد هستیم.
 
این شرکت می‌گوید که آزمایش طراحی شده توسط آنها، ویروس‌های ناقل را با شبیه‌سازی سطح یک سلول انسانی شناسایی می‌کند.
 
آزمایش حالا‌ بدان (KnowNow) این شرکت که از بزاق برای شناسایی کووید-۱۹ استفاده می‌کند در حال حاضر پس از دریافت تاییدیه CE در انگلستان استفاده می‌شود. این آزمایش نتیجه تست بزاق را در یک اپلیکیشن وارد می‌کند و شما می‌توانید نتایج آزمایش خانگی را در لحظه با دیگر پلتفرم‌های درمانی و غیره به اشتراک بگذارید. این تکنیک خودآزمایی روشی ساده و آسوده‌تر از دیگر آزمایش‌ها است و نیازی نیست ته حلق و حفره‌های بینی را نمونه برداری کنید. واتیک حالا در حال انجام آزمایش‌های جانبی در آمریکا است تا تاییدیه FDA (سازمان غذا و دارو) را دریافت کند.
 
الکس شپارد، هم‌بنیان‌گذار و مدیرعامل واتیک می‌گوید: «یکی از دلایل کاهش شدید آزمایش‌های کووید-۱۹، تکنیک نمونه برداری است که مردم با آن احساس راحتی نمی‌کنند و بسیار دشوار است. اگر می‌خواهیم خطر شیوع کووید-۱۹ در ادارات، مدارس یا بستری شدن مردم به حداقل رسیده و به حالت معمولی برگردیم باید آزمایش جمعی را ساده‌تر کنیم. به همین دلیل است که ما یک تکنولوژی امنیت زیستی را نیز در کنار این آزمایش ارائه کردیم و کاربر می‌تواند برای ورود امن به تاسیسات یک کد QR خاص خود تولید کند.»
 
روند کار چگونه است
واتیک می‌گوید که این تکنولوژی برای سنجش میزان واگیر بودن به لبه‌های تیز ویروس نگاه می‌کند و نسبت به جهش‌های ویروسی مقاوم است و درنتیجه این آزمایش همیشه و برای تمام انواع کووید-۱۹ مناسب است.
 
شپارت می‌گوید که آزمایش واتیک تنها آزمایشی است که با یک روش می‌تواند تمام ویروس‌های واگیردار را با تقلید سطح یک سلول انسانی شناسایی کند.
 
او می‌گوید:‌ «ما بخشی از ویروس کرونا را انتخاب کردیم که همانند یک سرنگ از لبه تیزش برای ورود به سلول‌های انسانی استفاده می‌کند. این قسمت در آزمایش ما مشخص می‌شود و درنتیجه ما سلول انسانی را در آزمایش شبیه‌سازی می‌کنیم که یک روش کاملا ویژه است. این آزمایش راهکاری کاملا متفاوت در مقایسه با آزمایش جریان جانبی است، زیرا شیمی آن کاملا متفاوت است.»
 
بعد خاص دیگری که آزمایش واتیک را از دیگر روش‌ها متمایز می‌کند استفاده از یک اپلیکیشن است. زمانی که آزمایش به پایان برسد این اپلیکیشن یک کد QR در اختیار شما می‌گذارد.
 
شپارد می‌گوید: «این حالت با آنچه در آزمایش‌های NHS (سازمان خدمات ملی بهداشت در انگلستان) می‌بینیم تفاوتی ندارد. اما این سیستم کاملا اعتماد محور است و شما نیازی به ارائه داده‌های بهداشتی ندارید. اینطور نیست که آدرس منزل خود را در یک وبسایت دولتی وارد کنید. البته که این آزمایش‌ هم الزامات دولتی برای گزارش بیماری را رعایت می‌کند اما هدف از طراحی این است که اطلاعات درمانی بیش از حد را به اشتراک نگذارید. این روش امنیت دارد.»
 
شپارد و مونا اومیر، هم‌بنیان‌گذار این شرکت از دانشگاه آکسفورد، در اولین برنامه تقویت کارآفرین در سپتامبر ۲۰۱۹ شرکت و از سرمایه‌گذاران لندنی جذب سرمایه جذب کردند و از پشتیبانی دانشگاه آکسفورد/بنیاد آکسفورد و نوآوری انگلستان برخوردار هستند.
 
جولیا هاوکینز، همکار آنها در صندوق سرمایه‌گذاری لوکال گلوب می‌گوید: «تکنولوژی واتیک آینده آزمایش‌ها است. خیلی خوب است که می‌بینیم بسیاری از سازمان‌های ارشد انگلستان پیش‌قدم شده و آزمایش کارکنان را اولویت برنامه بهبود خود قرار داده‌اند. این دور جدید جذب سرمایه تضمین می‌کند که آزمایش «حالا بدان» به خوبی در انگلستان و سراسر جهان انجام گیرد و اقتصاد‌ها بتوانند با حداقل اخلال حرکت کنند.»
 
راب کیناز، همکار این شرکت در صندوق سرمایه هاکستون ونچرز می‌گوید: «آزمایش بزاق یک موفقیت بزرگ در جهان سخت و عجیب آزمایش است و سرعت تیم واتیک در جذب بازار بسیار چشمگیر است. جالب اینکه این آزمایش تنها اولین گام در مسیر حرکت این شرکت است، فرصت‌های زیادی برای نوآوری در زمینه آزمایش‌های خانگی وجود دارد.»a

حمله وسیع سولارویندز، داستان سایبری قرن

/در , , , , , , , /توسط
 
بسیاری از شرکت‌های مطرح حوزه امنیت اطلاعات برای شناسایی بدافزارهای مرتبط با حملات سایبری، روش‌ها و دستورالعمل‌هایی را صادر کرده‌اند، با وجود این، هنوز بسیاری از سازمان‌ها اقدام به به‌روزرسانی سیستم‌های خود نکرده‌اند، درحالی که حمله به زیرساخت‌های شرکت‌های مهم و مطرحی مانند سولارویندز، مایکروسافت و سیسکو نشان می‌دهد حمله به هر شرکت یا سازمان دیگر هم ممکن است.
 
 اگرچه به دلیل شیوع کرونا و شرایط دوکاری انتظار می‌رفت که سال ۱۳۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. در اولین روزهای فروردین سال ۱۳۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد.
 
اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۱۳۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه مردم جهان بوده است.
 
حملات سولارویندز، zerologon، نشت‌های اطلاعاتی گسترده و پیشرفت پروژه‌های کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۱۳۹۹ بودند. مرکز تخصصی آپا دانشگاه صنعتی اصفهان در گزارش خود به حمله وسیع سولارویندز تحت عنوان داستان سال پرداخته و معتقد است اهمیت این حمله می‌توان آن را به داستان سایبری قرن هم تبدیل کند.
 
داستان سال، حملات سولارویندز
 
 شرکت فایرآی در هجدهم آذرماه سال ۱۳۹۹ اعلام کرد مورد هجوم حملات گسترده‌ای واقع شده که طی این حملات، بسیاری از ابزارها و اطلاعات حساس این شرکت به سرقت رفته است. پنج روز بعد، کریس بینگ از رویترز از نفوذ به وزارت خزانه‌داری ایالات متحده آمریکا پرده برداشت. الن ناکاشیما،‌ تحلیل‌گر امنیت اطلاعات واشنگتن پست با ارائه مدرکی، این دو حمله را به هم مرتبط دانست و مدعی شد که هر دو توسط یک گروه تهدید روسی به نام APT۲۹ پیاده شده‌اند و در هر دو حمله از پلتفرم SolarWinds Orion سوء‌استفاده شده است.
 
محصول Orion شرکت سولارویندز، یک سیستم مدیریت شبکه (Network Management System) یا NMS است که قابلیت‌های بسیاری برای نظارت و مدیریت سیستم‌های شبکه از سرورها و ایستگاه‌های کاری، تا تجهیزات شبکه مانند مسیریاب‌ها، دیوار آتش و ... دارد. برای مهاجمین، NMSها اهداف بسیار مهمی هستند؛ چرا که: سیستم NMS بایستی با تمامی دستگاه‌های شبکه درارتباط باشد و از این حیث مکانیزم‌های لیست دسترسی یا  ACLs بر آن اثر ندارد.
 
به علاوه، NMS‌ها اغلب به گونه‌ای پیکربندی می‌شوند که بتوانند شبکه را نظارت کنند و به رویدادهای آن پاسخ دهند. در صورت نفوذ به NMS این امکان، قابلیت‌های بسیاری را در اختیار مهاجم قرار خواهد داد. حتی اگر NMS فقط برای نظارت شبکه پیکربندی شده باشد، با به دست آوردن اعتبارنامه‌ها، مهاجم سطح دسترسی خوبی در شبکه هدف خواهد داشت. «در صورت نفوذ، هر کاری که NMS قادر به انجام آن است؛ مهاجم نیز می‌تواند انجام دهد.»
 
حمله زنجیره تامین، حمله‌ای است که برای نفوذ به یک نهاد،سازمان یا شرکت از ضعیف‌ترین عنصر (ضعیف‌ترین حلقه) در زنجیره هدف سوء‌استفاده می‌شود. در حمله زنجیره تامین سولارویندز نیز از سولارویندز به عنوان حلقه ضعیف برای نفوذ به بزرگ‌ترین شرکت‌ها، نهادها و سازمان‌ها مانند پنتاگون ایالات متحده آمریکا، ناتو، اتحادیه اروپا، چندین وزارتخانه ایالات متحده آمریکا، چندین شرکت دارویی فعال در تولید واکسن کووید ۱۹ و خوش‌نام‌ترین شرکت‌ها مانند مایکروسافت، VMware، سیسکو، اینتل، فایرآی و ... استفاده شد.
 
روایت حمله سولارویندز برای اولین بار در آذرماه سال ۱۳۹۹ گفته شد؛ ولی در حقیقت زمان این حمله به ماه‌ها قبل تر یعنی اواخر ۱۳۹۸ باز می‌گردد. مایکروسافت لیستی از DLL۱۹ آلوده سولارویندز را در گزارشی منتشر کرد که زمان دیده شدن این فایل‌ها بهمن‌ماه و اسفندماه ۱۳۹۸ است. هنوز مشخص نیست در این بازه زمانی، مهاجمین چه اطلاعاتی را به سرقت برده‌اند؟ تا چه اندازه کنترل شبکه‌های تسخیر شده را به دست گرفته‌اند و در آینده با توجه به قابلیت‌های جدید چه می‌کنند؟
 
نیمه پر این داستان این است که بسیاری از شرکت‌های مطرح حوزه امنیت اطلاعات برای شناسایی بدافزارهای مرتبط با این حملات روش‌ها و دستورالعمل‌هایی را صادر کرده‌اند. همچنین شرکت سولارویندز وصله‌هایی‌ را برای رفع آسیب‌پذیری‌های مورد سوء‌استفاده در این حملات منتشر کرد. اما نیمه خالی لیوان آن است که هنوز بسیاری از سازمان‌ها اقدام به به‌روزرسانی سیستم‌های خود نکرده‌اند. برای مثال با گذشت چندین ماه از انتشار اخبار مرتبط با این حملات پیچیده و گسترده، هنوز نسخه آسیب‌پذیر سولارویندز بر ۳۰ آدرس IP ایرانی نصب است.
 
درس‌هایی برای مدیران امنیت و ناظران شبکه
 
حملاتی مانند زنجیره تامین سولارویندز درس‌هایی زیادی برای مدیران امنیت و ناظران شبکه دارند. اینکه حتی بهترین‌ها، کامل نیستند. محصول Solarwinds Orion از مهم‌ترین و محبوب‌ترین محصولات NMS است که در سراسر جهان استفاده می‌شود ولیکن این بدین معنی نیست که از همه نظر – از جمله از نظر امنیتی – بی‌نقص باشد. در نتیجه برای استفاده از چنین محصولاتی با استفاده از رویکردهای اعتماد صفر یا Zero Trust، بایستی ورودی و خروجی‌هایشان کاملا کنترل و نظارت شود.
 
گزارش وقوع حمله، کمک به خود و سایر قربانیان است. اگر چه هنوز ابعاد دقیق این حمله کاملا روشن نیست؛ ولیکن چراغ اول شناخت حمله را فایرآی با انتشار وقوع حملات به زیرساخت‌هایش روشن کرد. اگر شرکت‌ها و سازمان‌های قربانی حملات سایبری به جای توضیح و تشریح حمله، وقوع آن را کتمان کنند نه تنها به جای سایر قربانیان به مهاجم کمک می‌کنند؛ بلکه کمک دیگران را از خود دریغ کرده‌اند. برای مثال در حمله سولارویندز، بدافزار Sunburst توسط FireEye شناسایی و معرفی شد. پس از آن CrowdStrike بدافزار SunSpot را شناسایی کرد؛ شرکت‌هایی مانند مایکروسافت آنها را تحلیل و روش‌هایی برای شناسایی‌شان ارائه کردند و این روند هم‌افزایی همچنان ادامه دارد.
 
از آنجا که کد بدخواهانه در این حمله به فایل به‌روزرسانی محصول Solarwinds Orion تزریق شده بود؛ سوال معمول آن است که آیا به‌روزرسانی‌ها نباید نصب و اعمال شوند؟! در پاسخ باید گفت حتما باید به‌روزرسانی‌ها اعمال شوند ولی نه به صورت خودکار و بدون تحلیل. در رویکرد اعتماد صفر، شما نباید هر وصله یا فایل را بدون تحلیل بارگذاری و نصب کنید. علاوه بر این بدافزار Sunburst با دوره خاموشی ۱۴ روزه‌اش نشان داده است که تحلیل و بررسی کوتاه مدت ابدا کافی نیست.
 
مهم‌تر از همه آن‌که اهمیت شرکت یا سازمان وابسته‌تان را جدی بگیرید. به زنجیره تامین شرکت یا سازمان خود توجه کنید و هرگونه ارتباط با حلقه‌های ضعیف‌تر این زنجیره را رصد کنید. توجه کنید که اگر به زیرساخت‌های پیچیده شرکت‌های مطرح و مهمی مانند سولارویندز، فایرآی، مایکروسافت، سیسکو و سازمان‌هایی مانند پنتاگون، وزارتخانه‌های ایالات متحده، ناتو حمله شده است؛ حمله به شرکت یا سازمان شما نیز ممکن است.
 

امکان تعویض اینترنتی پلاک در تهران

/در , , , , , /توسط
 رئیس مرکز شماره‌گذاری و تعویض پلاک پلیس راهور ناجا از تعطیلی مراکز شماره‌گذاری و تعویض پلاک در شهرهای دارای وضعیت قرمز کرونایی خبر داد و گفت: امکان استفاده از خدمات آنلاین تعویض پلاک در تهران به‌صورت آزمایشی فراهم شده است.
 
 
سرهنگ علی محمدی دراین باره گفت: برابر مصوبه ابلاغی از سوی ستادملی مقابله با کرونا، مراکز شماره‌گذاری در شهرهای دارای وضعیت قرمز باید تعطیل شوند و از این رو این مراکز در تهران و دیگر شهرهای دارای وضعیت قرمز کرونایی تعطیل هستند. وی با اشاره به اجرای طرح پایلوت شماره‌گذاری اینترنتی در تهران گفت: با توجه به اینکه در اجرای این طرح نیازی به مراجعه حضوری وجود ندارد، بنابراین شهروندانی که به سایت راهور ۱۲۰ مراجعه کرده باشند می‌توانند از خدمات آنلاین تعویض پلاک در تهران استفاده کنند اما امکان مراجعه حضوری به مراکز تعویض پلاک در تهران و دیگر شهرهای دارای وضعیت قرمز کرونایی وجود ندارد و همان‌طور که گفته شد این مراکز تعطیل هستند. رئیس مرکز شماره‌گذاری و تعویض پلاک پلیس راهور ناجا در همین راستا به شهروندان توصیه کرد که تا جای ممکن در این ایام از خرید و فروش وکالتی خودرو خودداری کنند و در صورتی که چاره‌ای جز معامله از این طریق ندارند، مدت آن را حداقل سه ماه قید کنند.
 
محمدی درباره وکالت‌نامه‌هایی که طی مدت تعطیلی مراکز شماره‌گذاری موعدشان به پایان می‌رسد نیز گفت: طول مدت تعطیلات به اعتبار زمانی وکالت‌نامه‌ها اضافه خواهد شد و جای نگرانی وجود ندارد. وی درباره اینکه چرا خدمات آنلاین تعویض پلاک در دیگر شهرها ارائه نمی‌شود نیز گفت: اجرای این طرح به شکل پایلوت در تهران آغاز شده و پس از طی دوره آزمایشی در شهرهای دیگر نیز اجرا خواهد شد. رئیس مرکز شماره‌گذاری و تعویض پلاک پلیس راهور ناجا درباره زمان بازگشایی مراکز تعویض پلاک نیز گفت: با تغییر وضعیت شهرها از قرمز به نارنجی یا زرد این مراکز نیز بازگشایی خواهد شد.

امضای الکترونیکی در کشور با شیوع «کرونا» رشد کرد

/در , , , , /توسط
مرکز توسعه تجارت الکترونیکی از رشد ۲۲۴ درصدی صدور گواهی امضای الکترونیکی در سال ۹۹ خبر داد در این رابطه با «رضا جوادی نیا»، معاون زیرساخت کلیدی عمومی‌ امضای الکترونیکی مرکز توسعه تجارت الکترونیکی کشور گفت و گو کرده ایم که می‌خوانید.
مرکز صدور گواهی الکترونیکی فعالیت خود را از چه سالی آغاز کرده است؟
این مرکز به عنوان یک مرکز منحصر به‌فرد است که نقش اصلی در توسعه زیرساخت کلید عمومی‌ و کاربردهای آن را دارد و با مجوز شورای سیاستگذاری گواهی الکترونیکی کشور در اسفندماه سال 86 به صورت رسمی‌ فعالیت خود را آغاز کرده و به متقاضیان برای کاربردهای مختلف، خدمات گواهی امضای الکترونیکی ارائه می‌کند.
از ابتدای آغاز رسمی‌ فعالیت این مرکز تاکنون چه میزان امضای الکترونیکی صادر شده است؟
 در مجموع بیش از یک میلیون و ۳۰۰ هزار گواهی امضای الکترونیکی برای کاربران نهایی صادر شده که بیشترین رشد به سال 99 تعلق دارد. در سال 99، 590 هزار گواهی امضای الکترونیکی صادر شده که رشد 224 درصدی نسبت  به بازه زمانی مشابه در سال 98 نشان می‌دهد.
چرا پیش از سال 98  میزان صدور گواهی امضای الکترونیکی چشمگیر نبود؟
به هر حال هر تکنولوژی جدیدی دارای سیر تکاملی است و اینطور نیست که رشدی در این سال‌ها در صدور گواهی امضای الکترونیکی نداشتیم بلکه با شیب ملایمی‌ در حال رشد بود  و این رشد تا سال 92 به صدور 100 هزار امضای الکترونیکی رسید ولی باید گفت که پیش از این، متولیان سامانه‌های دولتی تنها به مکانیزه و الکترونیکی کردن کارها اکتفا کرده بودند و متولیان متوجه نبودند که صرف الکترونیکی کردن سامانه‌ها کافی نیست و باید با اضافه کردن زیرساخت امنیتی مانع از وقوع مخاطرات در آن شد. بنابراین وقتی زیرساخت‌های کلید عمومی‌ تکمیل شد، خود دست به کار شدیم و به دنبال اضافه کردن زیرساخت امنیتی با امضای الکترونیکی در سامانه‌های الکترونیکی دولت برآمدیم تا سامانه‌های دولت قابلیت استنادپذیری و انکارناپذیری داشته باشند و بحث‌های امنیتی هم رعایت شوند تا هم از مخاطرات در این سامانه‌ها جلوگیری شود و از سوی دیگر شاهد توسعه اقتصاد دیجیتال و توسعه تجارت الکترونیکی به صورت امن باشیم.
مهم‌ترین عامل رشد امضای الکترونیکی را در رفع چه موانعی می‌دانید؟
رشد را در حذف احراز هویت حضوری به دلیل شیوع بیماری کرونا می‌دانیم. با رشد تکنولوژی و استفاده از الگوریتم‌های هوش مصنوعی و میز خدمت و استعلام‌های الکترونیکی، احراز هویت  غیرحضوری شده و شکل قانونی به خود گرفته بنابراین بحث اضافه شدن زیرساخت کلید عمومی‌ امضای الکترونیکی نیز به سامانه‌ها اضافه شد تا بحث استنادپذیری نیز صورت بگیرد.
به اجرای چندین پروژه در سال 99  اشاره کردید که عامل رشد استفاده از امضای الکترونیکی شدند، چه پروژه‌هایی به امضای الکترونیکی مجهز شدند؟
چندین سامانه زیرساخت کلیدی عمومی‌ گواهی امضای الکترونیکی را به سامانه‌های خود اضافه کردند مانند ارائه تسهیلات در دوران کرونایی بانک ملی به کسب و کارها (282 هزارتا)، اجرای سفته الکترونیکی (200 هزارتا سفته الکترونیکی)، توثیق مکانیزه سهام عدالت (90 هزارتا)، صدور بارنامه برخط سازمان راهداری، خرید دستگاه‌های اجرایی از طریق سامانه تدارکات الکترونیکی دولت و فراهم شدن برگزاری مناقصه‌ها با امضای الکترونیکی و ....  این اقدام‌ها هم از طریق تعریف گواهی امضا روی تلفن همراه از طریق اپلیکیشن‌ها (مانند ایوا بانک ملی) و احراز هویت غیرحضوری  و با استعلام از ثبت احوال، اسناد و شرکت‌ها  و سرویس شاهکار سازمان فناوری اطلاعات میسر شد.
برای فراگیر شدن امضای الکترونیکی در دولت الکترونیکی چه اقدام‌هایی باید صورت بگیرد؟
از آنجایی که تعداد سامانه‌هایی که به این زیرساخت کلیدی عمومی‌ مجهز شده‌اند، اندک هستند باید سامانه‌های دستگاه‌های اجرایی بیشتری به این زیرساخت تجهیز شوند. در همین راستا، در پروژه‌های 23 گانه اولویت دار دولت الکترونیک از سوی قانونگذار به دستگاه‌های متولی دارای سامانه تأکید شده که باید انکارناپذیری و استنادپذیری را به وسیله امضای الکترونیکی به سامانه‌های خود اضافه کنند و به صرف الکترونیکی کردن اکتفا نکنند بنابراین اگر تمام دستگاه‌ها به این زیرساخت مجهز شوند، شاهد فراگیر شدن امضای الکترونیکی در کشور خواهیم شد.
چند سطح  امضای الکترونیکی برای انکارناپذیری و استنادپذیری تعریف شده است؟
طبق مصوبات سند سیاست‌های امضای الکترونیکی کشور، 4 سطح اطمینان برای صدور گواهی امضای الکترونیکی تعریف شده که از سطح یک شروع شده و هرچه تعداد سطح‌ها بالاتر می‌رود و به سطح 4 می‌رسد، الزامات امنیتی آن بیشتر و قوی تر می‌شود. البته اینکه کدام خدمت دارای چه سطح امنیتی از امضای الکترونیکی باشد، معین نشده و انتخاب سطح به متولی سامانه‌ها سپرده شده و آنها تشخیص می‌دهند که چه سطحی از اطمینان امضای الکترونیکی  را برای خدمت‌های خود انتخاب کنند.
آیا آماری از میزان صدور گواهی امضای الکترونیکی در سال جاری دارید که نشان دهنده ادامه روند رو به رشد استفاده از این زیرساخت کلیدی عمومی‌ باشد؟
در سه ماهه اول سال 1400 در ادامه پروژه بانک ملی در ارائه تسهیلات غیرحضوری به دلیل شیوع بیماری کرونا، 431 هزار امضای الکترونیکی صادر شده است. همانطور که گفتم اگر دیگر سامانه‌ها هم سریعتر این زیرساخت را اضافه کنند، شاهد رشد انفجاری در این زمینه خواهیم بود.
مشتریان خواهان دریافت گواهی امضای الکترونیکی چه بخش‌هایی هستند؟
متقاضیان امضای الکترونیکی می‌تواند شامل هر دو بخش خدمات دولتی و خصوصی باشد. تاکنون 7  مرکز میانی برای صدور گواهی امضای الکترونیکی از مرکز ریشه مجوز دریافت کرده‌اند که 4 مرکز میانی برای دستگاه‌های دولتی و 3 مرکز برای بخش خصوصی امضای الکترونیکی صادر می‌کنند.
صدور امضای الکترونیکی چه تبعات مثبتی برای کسب و کارهای بخش خصوصی به خصوص کسب و کارهای مجازی دارد؟
کسب و کارهای بخش خصوصی و به خصوص مجازی دارای مخاطرات زیادی در فضای مجازی هستند. دراین فضا سوء استفاده‌ها و جعل‌های زیادی اتفاق می‌افتد. اگر بخش خصوصی سامانه‌های خود را به این زیرساخت کلید عمومی‌ یعنی امضای الکترونیکی مجهز کند، می‌تواند از سوء استفاده‌ها و خسارت‌هایی که در بخش مجازی به مردم وارد می‌شود، جلوگیری کند.
برای فراگیر شدن امضای الکترونیکی چه دستوراتی در دست اقدام است؟
قرار است درسال 1400 چند  سامانه ملی دیگر را به این زیرساخت کلیدی عمومی‌ یعنی امضای الکترونیکی مجهز کنیم؛  پروژه‌هایی مانند پروژه «سارا» وزارت تعاون، کار و رفاه اجتماعی، سامانه‌های کارگزاری‌ها و شرکت‌های بورسی، برگزاری مجامع و رأی گیری الکترونیکی، شهرداری‌ها و نظام مهندسی و ... در دست اقدام هستند.
گفته می‌شود در حوزه صدور امضای الکترونیکی چندین متولی وجود دارد متولی اصلی صدور مجوز امضای الکترونیکی کدام نهاد است؟
طبق قانون تجارت الکترونیکی مصوبه  سال 82  مجلس و آیین نامه اجرایی ماده 32 ذیل آن، مرکز ریشه کشور، متولی اصلی و تنها مرجع صدور گواهی امضای الکترونیکی است. سایر مراکز در حکم مرکز میانی هستند و هیچ  مرکز ریشه برای این کار از سوی شورای سیاستگذاری به هیچ دستگاه اجرایی داده نشده است. هر مرکزی بخواهد در این زمینه فعالیت کند، باید از این شورا مجوز بگیرد. البته تنها جایی که اکنون بدون مجوز از شورا فعالیت می‌کند، بانک مرکزی است و موازی کاری می‌کند و مردم را دچار سردرگمی‌ کرده که باید کار را متوقف کند و از شورا مجوز بگیرد.  به هر حال پیش از این زیرساخت امضای الکترونیکی شکل گرفته و برای آن هزینه شده و نیازی به هزینه کردن دوباره از سوی دیگر دستگاه‌ها نیست.
برای رشد استفاده از امضای الکترونیکی و انجام کارها به صورت غیرحضوری به خصوص  در شرایط کرونایی درخواست شما از دستگاه‌های اجرایی چیست؟
درخواست ما از دستگاه‌های اجرایی این است که در این شرایط کرونایی خدمات خود را به سمت غیرحضوری سوق دهند و برای انکارناپذیری و استنادپذیری هم از زیرساخت کلیدی عمومی‌ یعنی امضای الکترونیکی استفاده کنند چون اگر مشکلی هم پیش بیاید در محاکم قضایی قابل دفاع است.
اضافه کردن زیرساخت کلیدی عمومی‌ چه تبعات مثبت دیگری در بردارد؟
نه تنها از جعل اسناد و ... جلوگیری می‌کند، بلکه در مصرف کاغذ صرفه جویی می‌شود. پیش از این باید امضای‌هایی روی کاغذ زده و به همراه مستندات اسکن شده و در سیستم الکترونیکی بارگذاری می‌شد که در کل با روح الکترونیکی شدن در تضاد بود. بنابراین با اضافه شدن امضای الکترونیکی و انکارناپذیری و استنادپذیری در مصرف کاغذ صرفه‌جویی می‌شود. به علت غیرحضوری شدن انجام کارها شاهد حضور کمتر مردم در دستگاه‌های اجرایی بوده و ضمن رفت و آمد اندک مردم در شهر، از شیوع بیماری کرونا هم جلوگیری می‌شود و خود کارکنان هم از این بیماری در امان خواهند بود.

علاقه اکثر کارکنان حوزه فناوری به تغییر شغل

/در , , , , , /توسط
 
 
تعداد قابل توجهی از کارکنان حوزه فناوری علاقمند به تغییر شغل هستند و اقناع آنها برای باقی ماندن در مشاغل فعلی کار دشواری است.
 
 به نقل از زد دی نت، نتایج یک بررسی جدید نشان می‌دهد کمتر از یک سوم فعالان و کارکنان حوزه فناوری قصد دارند مشاغل فعلی خود را حفظ کنند و اکثر آنها به دنبال ترک پست سازمانی فعلی هستند و در این شرایط در بسیاری از کشورهای جهان شاهد کمبود افرادی هستیم که از مهارت‌های دیجیتال کافی برای انجام مشاغل گوناگون برخوردار باشند.
 
این بررسی که توسط مؤسسه سی دبلیو جابز از طریق گفتگو با هزار فعال حوزه فناوری و ۵۰۰ تصمیم گیر حوزه آی تی انجام شده، نشان می‌دهد تنها ۲۹ درصد از کارکنان حوزه فناوری قصد دارند مشاغل فعلی خود را تا ۱۲ ماه آینده حفظ کنند و اکثر آنها قصد دارند بعد از پایان همه‌گیری کرونا و تغییر مجدد سبک زندگی مشاغل دیگری را بر عهده بگیرند.
 
همچنین ۱۴ درصد از کارکنان حوزه فناوری به دنبال بر عهده گرفتن مشاغل تازه در شرکت‌هایی متفاوت هستند، ۱۱ درصد می‌خواهند کسب و کار شخصی خودشان را ایجاد کنند، ۱۱ درصد قصد دارند مشاغل پاره وقت داشته باشند، ۱۱ درصد به دنبال تغییر محل جغرافیایی کار و ۱۰ درصد هم به دنبال پیمانکار شدن هستند. در مجموع ۸ درصد افراد هم کلاً قصد دارند در حوزه‌ای جدید به غیر از فناوری مشغول به کار شوند.
 
بررسی‌های سی دبلیوجابز حاکیست ظرف ماه‌های آینده حوزه فناوری با کمبود نیروی متخصص و ماهر مواجه می‌شود و تلاش برای تغییر شغل این بخش را به شدت تحت تأثیر قرار خواهد داد.

علاقه اکثر کارکنان حوزه فناوری به تغییر شغل

/در , , , , , /توسط
 
 
تعداد قابل توجهی از کارکنان حوزه فناوری علاقمند به تغییر شغل هستند و اقناع آنها برای باقی ماندن در مشاغل فعلی کار دشواری است.
 
 به نقل از زد دی نت، نتایج یک بررسی جدید نشان می‌دهد کمتر از یک سوم فعالان و کارکنان حوزه فناوری قصد دارند مشاغل فعلی خود را حفظ کنند و اکثر آنها به دنبال ترک پست سازمانی فعلی هستند و در این شرایط در بسیاری از کشورهای جهان شاهد کمبود افرادی هستیم که از مهارت‌های دیجیتال کافی برای انجام مشاغل گوناگون برخوردار باشند.
 
این بررسی که توسط مؤسسه سی دبلیو جابز از طریق گفتگو با هزار فعال حوزه فناوری و ۵۰۰ تصمیم گیر حوزه آی تی انجام شده، نشان می‌دهد تنها ۲۹ درصد از کارکنان حوزه فناوری قصد دارند مشاغل فعلی خود را تا ۱۲ ماه آینده حفظ کنند و اکثر آنها قصد دارند بعد از پایان همه‌گیری کرونا و تغییر مجدد سبک زندگی مشاغل دیگری را بر عهده بگیرند.
 
همچنین ۱۴ درصد از کارکنان حوزه فناوری به دنبال بر عهده گرفتن مشاغل تازه در شرکت‌هایی متفاوت هستند، ۱۱ درصد می‌خواهند کسب و کار شخصی خودشان را ایجاد کنند، ۱۱ درصد قصد دارند مشاغل پاره وقت داشته باشند، ۱۱ درصد به دنبال تغییر محل جغرافیایی کار و ۱۰ درصد هم به دنبال پیمانکار شدن هستند. در مجموع ۸ درصد افراد هم کلاً قصد دارند در حوزه‌ای جدید به غیر از فناوری مشغول به کار شوند.
 
بررسی‌های سی دبلیوجابز حاکیست ظرف ماه‌های آینده حوزه فناوری با کمبود نیروی متخصص و ماهر مواجه می‌شود و تلاش برای تغییر شغل این بخش را به شدت تحت تأثیر قرار خواهد داد.

آموزش مجازی صدمات جدی به دانشگاه‌ها و آموزش‌وپرورش وارد کرده است

/در , , , , , /توسط
عضو هیات رئیسه مجلس، بابیان‌اینکه آموزش مجازی صدمات جدی به دانشگاه‌ها و آموزش‌وپرورش وارد کرده است در قالب توصیه‌ای تاکیدکرد که باید با تسریع روند واکسیناسیون و آموزش رعایت پروتکل‌های بهداشتی به سمت بازگشایی کلاس‌های حضوری حرکت کنیم.
 
 
روح اله متفکرآزاد در مورد انتشار خبری از سوی رییس دانشگاه فنی و حرفه‌ای مبنی‌براینکه طی نامه‌ای از وزارت بهداشت تقاضای دریافت واکسن برای دانشجویان فنی وحرفه‌ای داشته‌اند چرا که کرونا بیشترین لطمه را به دانشگاه‌های مهارتی وارد کرده است، گفت: به شدت توصیه می‌کنم که به سمت بازگشایی دانشگاه‌ها به صورت حضوری حرکت کنیم، چرا که درست است آموزش مجازی اجازه نداد که در شرایط شیوع کرونا حوزه آموزش کشور تعطیل شود اما به کاهش کیفیت کار آموزش و پژوهش منتهی شده و صدمات جدی به دانشگاه‌ها و آموزش و پرورش وارد کرده است.
 
روند کنونی واکسیناسیون حاکی از بازگشایی حضوری کلاس‌ها از زمستان است
 
نماینده مردم تبریز و آذرشهر و اسکو در مجلس شورای اسلامی، ادامه داد: امیدوارم هر چه سریعتر با تمهید مقدمات لازم برای بازگشایی دانشگاه‌ها بتوانیم کلاس‌ها را به صورت حضوری برگزار کنیم.
 
عضو کمیسیون آموزش و تحقیقات مجلس شورای اسلامی، تصریح کرد: بازگشایی کلاس‌های دانشگاه‌ها به صورت حضوری مستلزم این است که فرآیند واکسیناسیون به سرعت طی شود، همچنین باید نحوه رعایت پروتکل‌های بهداشتی مراقبتی به دانشجویان آموزش داده شود تا بتوانیم به زودی شاهد بازگشایی دانشگاه‌ها باشیم.
 
این نماینده مردم در مجلس یازدهم، یادآور شد: اگر فرآیند واکسیناسیون عمومی به خوبی پیش برود شاید بتوان از اواخر پاییز یا ترم زمستان، کلاس‌های دانشگاه‌ها را به صورت حضوری برگزار کرد.
 
عضو هیات رئیسه مجلس شورای اسلامی، تاکید کرد: هم‌اکنون با این وضعیتی که برای واکسیناسیون عمومی وجود دارد خیلی نمی‌توان امیدوار بود که بتوانیم کلاس‌های دانشگاه‌ها را از اول مهر به صورت حضوری برگزار کنیم.

پاداش ۱۵۰۰ دلاری مایکروسافت برای تلاش در دوران کرونا

/در , , , , , /توسط
 
 
مایکروسافت به کارمندانش در سراسر جهان پاداش ۱۵۰۰ دلاری برای تلاشی که در سال همه گیری کووید ۱۹ داشته اند، پرداخت کرده است.
 
شرکت مایکروسافت به کارمندانش در سراسر جهان به دلیل تلاشی که در سال همه گیری کووید ۱۹ داشتند این پاداش را می دهد. این پاداش به کارمندان و کارکنان پایین سطح نایب رییس شرکت تعلق گرفته است. کارمندان مایکروسافت در زیرمجموعه های این شرکت شامل لینکدین، گیت هاب و زِنی مکس مشمول دریافت این پاداش نشده اند.
 
کتلین هوگان، نایب رییس منابع انسانی مایکروسافت در یک یادداشت داخلی که توسط وب سایت ورج مشاهده شد، اعلام کرد این پاداش ۱۵۰۰ دلاری برای قدردانی از سال مالی منحصر و پرچالشی است که مایکروسافت پشت سر گذاشت.
 
یک نماینده مایکروسافت در ایمیلی به وب سایت بیزنس اینسایدر تایید کرد که این پاداش داده شده اما میزان آن را تایید نکرد. این سخنگو گفت: به نشانه قدردانی برای سپری کردن یک سال پرچالش به اتفاق یکدیگر، مفتخریم که از تلاش کارمندانمان با یک هدیه پولی قدردانی کنیم.
 
طبق برآورد وب سایت ورج، پاداش مایکروسافت به حدود ۱۳۰ هزار کارمندش حدود ۲۰۰ میلیون دلار برای این شرکت تمام می شود که در مقایسه با سود ۵۳ میلیارد دلاری این شرکت در سال ۲۰۲۰، ناچیز محسوب می شود.
 
بسیاری از شرکتها رویکرد مشابهی نسبت به کارکنانشان در دوران همه گیری کووید ۱۹ داشته اند.
 
بر اساس گزارش بیزنس اینسایدر، شرکت آمازون هم به کارکنان نیمه وقت و تمام وقت خط مقدم خود در مقاطع مختلف پاداشهای کوچکی داده است. فیس بوک در مارس سال ۲۰۲۰ اعلام کرد به هر یک از ۴۵ هزار کارمندش ۱۰۰۰ دلار می دهد. بسیاری از شرکتهای فناوری هم به کارمندانشان برای تجهیزات دفتر خانگی خود کمک هزینه پرداخت کردند.