روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بسیاری از شرکتها در پی دورکار کردن تعداد بالایی از کارمندان خود مجبور به استفاده از ابزارهای جدید مشارکتی شدهاند. دیدیم که چطور یکشبه مکانیزمهای تعامل کارمندان، کارایی خود را از دست داد. اکنون دپارتمانهای آیتی سراسیمه در جستجوی بکارگیری راهکارهای مشارکتی هستند که حاضر و آماده در بازار موجود باشد. این راهکارها همانقدر که کار شرکتها را دارد در بحبوبهی پاندمی ویروس کرونا راه میاندازد مورد علاقهی مجرمان سایبری هم قرار گرفته است: مجرمان سایبری هر فرصت سودجویی وجود داشته باشد بو میکشند و برای رسیدن به اهداف شوم خود از هیچ ترفندی مضایقه نمیکنند. آنها در صددند به سیستمهای اطلاعاتی شرکتها دسترسی ریموت پیدا کرده و از طریق شبکههای اینترنتی سازمانی شروع به انتشار بدافزارها نمایند.
چشمانداز جدید تهدید
مشکل راهکارهای مشارکتی این است که هر آن امکان دارد به ابزاری برای انتشار آلودگی در کل شبکه سازمانی تبدیل شوند! فقط یک سهلانگاری از سوی کارمند کافیست (کارمندی که فرضاً از پسوردی بسیار واضح و معمولی استفاده میکند، از دستگاه دستکاریشده لاگین میکند، پیوست آلودهای را باز میکند و غیره) تا کل محیط کار در معرض خطر حمله سایبری قرار گیرد (توجه کنید کنید که این سهلانگاری هم میتواند در خانه اتفاق بیافتد –همان دورکاری- هم در محل کار که هر دو نتیجهاش یکسان است). سیل توجهات به پلتفرمهای اینچنینی بابی شد برای هجمهی ورود یک سری پلتفرم ناکارامد که بیشتر تمرکز خود را روی کاربرد راحت گذاشتهاند و نه صرفاً رعایت جانب امنیت! امنیت ابزار مشارکتی کمابیش در بازار دیده میشد اما حضورش در فصل بهار و تابستان 2020 پررنگتر شد. با این حال شرکتهایی که پیشتر روی فناورهای پیشگیرانهی خود کار کرده بودند توانستند در این بازار آشفته به مزیت بازاریابی دست پیدا کرده و گلیم خود را از آب بیرون بکشند.
چطور میشود از پلتفرم مشارکتی خود محافظت کنیم؟
مشتریان معمولاً هنگام انتخاب سیستم مشارکتی، چندین وجه را مد نظر قرار میدهند: نوع رمزگذاری، قابلیت دسترسی به احراز هویت چندعاملی، موقعیت فیزیکی سرور ذخیره داده و متودهای محافظت از داده. در خصوص مورد آخر ما در قالب Kaspersky Scan Engine میتوانیم کمکی کرده باشیم. Kaspersky Scan Engine در حقیقت یکی از راهکارهای ما در خصوص مشتریان سازمانی و شرکای فناوری است که سریعاً هر محصول نرمافزاری را یکپارچهسازی کرده، فایلهایی در محیط مشارکتی دست به دست میشوند را –برای پیدا کردن هر گونه بدافزار- اسکن میکند.
محافظت Nextcloud
Nextcloud که حسابی با امنیت کاربر آشناست کاری میکند تا Kaspersky Scan Engine در پلتفرم مشارکتی خود به عنوان یک آنتیویروس فایل مورد استفاده قرار گیرد. Nextcloud در کلود اختصاصی آن هم از جانب مشتری به کار گرفته میشود و کارش پشتیبانی از کانکشن انواع مختلف دستگاههای کاربریست. به بیانی دیگر، فایلها در محیط کاری مشترک ممکن است از سیستمعاملهای کاملاً متفاوت لود شوند. در تئوری، این حجم از انعطافپذیری ریسک انتشار تهدید را افزایش میدهد. نخستین دلیل این است که راهکارهای امنیتی برای پلتفرمهای مختلف میتوانند سطوح مختلفی از محافظت را ارائه دهند و دوم اینکه چون کاربران برخی انواع سیستمها (از جمله لینوکس) اصلاً از راهکارهای آنتیویروسی استفاده نمیکنند.
سازندگان پلتفرم به منظور جلوگیری از اینکه کاربر نهایی ناخواسته (یا از سر آگاهی) محیط مشارکتی سازمانی را با دانلود و توزیع فایل مخرب دستکاری کند، اپ امنیتیای را توسعه دادهاند که موتور اسکن ما میتواند بدان وصل شود. کلاینتهای سازمانی برای استفاده از آن باید Kaspersky Scan Engine را دریافت کرده، اپ Nextcloud Antivirus را نصب کرده و آن را برای همگامسازی با راهکار ما تنظیم کنند. بعد از تکمیل این فرآیندها، این اپ میتواند هر فایلی را که در سرور آپلود میشود برای جستجوی کد مخرب، شناسایی باجافزار، کریپتوماینرها، جاسوسافزارها و سایر افزارهای خطرناک اسکن کند. این موتور، در خصوص جدیدترین تهدیدها اطلاعات در زمان دریافت میکند (از طریق Kaspersky Security Network) و میتواند حمله را در عرض چند دقیقه دفع کند (فناوریهای در همین مدت به رفتارهای تهدید پی میبرند). به منظور نصب Nextcloud Antivirus و اتصال به موتور ما بدان به صفحهی Kaspersky Scan Engine نیز سر بزنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
