روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ لابراتوار کسپرسکی نسخه جدیدی از امنیت کسپرسکی را برای نرم افزارهای ویندوز سرور در جهت توسعه عملکردهایی با سطح بالا طراحی کرد. با فناوری جدید Anti-Cryptor (ضد رمزنگاری) مهم ترین نسخه امنیتی سال منتشر شده است.
امروزه در امنیت سایبری سه مشکل با نام های رمز نگاری، باج افزار و نرم افزارهای مخرب رمزنگاری وجود دارند. الگوریتم های حفاظت و پیشگیری هم مانند گرفتن نسخه پشتیبان آفلاین (cold backup)، ابزار ضد فیشینگ، مسدود کردن امضای بدافزارها و (sandboxing) یا جعبه ایمنی وجود دارند و با این حال به نظر می رسد که باز هم باج افزارها به فعالیت خود ادامه می دهند. هفته گذشته در انجمن امنیت سایبری Andrey Pozhogin مباحث چگونگی مقابله با رمزنگارها را مطرح کرد.
به عنوان مثال در صفحه اول حرف R بخش netsec در مورد لینکهایی بود که توسط باج افزارهای Petya و PowerWare تخریب شده بودند و ظاهرا از بدافزار رمزنگار PoshCoder مشتق شده بودند. حداقل در قسمت حرف R پنج موضوع مرتبط با تحقیقات باج افزارهای مخرب قرار داشت. اما تنها برخی از این مسائل حل شده بودند. اما مشکلات دیگر به این خوش شانسی نبودند که قابل حل باشند. حتی مواردی بوده که باج پرداخت شده و کلید رمزگشائی هم توسط مجرم سایبری ارسال شده اما کلید کار نکرده است.
بدافزار رمزنگاری می تواند در عرض چند دقیقه به یک شبکه نفوذ کرده و تمام رمزهای آن از جمله نسخه پشتیبانی را بدست آورد. تمام جزئیات یک شبکه نیاز به ابزارهای فنی برای جلوگیری از رمزنگاری داده ها توسط باج افزارها دارد اما فایلهای سرور دارای ضعیف ترین نقاط می باشند که با حمله یک باج افزار همه عملکردها دچار وقفه ای سنگین می شوند.
نسخه جدید امنیت کسپرسکی برای ویندوز سرور شامل تعدادی از فناوری هایی می باشد که برای جلوگیری از اهداف نرم افزارهای مخرب راه اندازی و گسترش یافته است. در این نسخه شناسائی و اسکن بخش های بحرانی سرورها صورت می گیرد و کمک رسانی به تقویت این بخش از سیستم عامل ها آغاز می شود.
به عنوان مثال اسکن فایل های Autorun کمک می کند تا از راه اندازی نرم افزارهای مخرب در سیستم جلوگیری شود. در این شرایط هر فرآیند پنهانی هم تحت نظارت قرار می گیرد.
امنیت کسپرسکی برای محافظت از کسب و کار ویندوز سرور در برابر تهدیدات ناشناخته و پیشرفته شامل کنترلهایی می باشد: طبق قوانین IT هر فایل اجرایی در راه اندازی سیستم می تواند هم مسدود شود و هم اجازه اجرا داشته باشد و یا بارگذاری ماژول های برنامه بر روی سرور پیکربندی شوند.
پس از این فرآیند ضد رمزنگاری بر اساس الگوریتم های لابراتوار کسپرسکی مورد استفاده قرار می گیرد. در این بخش تجزیه و تحلیل پوشه های اشتراک گذاشته شده از فعالیت های رمزنگاری صورت می گیرد.
اگر هم به هر دلیلی رمزگذاری آغاز شود می توان میزبان های مخرب را مسدود کرد. اگر هر فعالیت مخربی در اسکن زمان واقعی حفاظت از فایل ها یا فعالیتی ضد رمزنگاری شناسایی شود، دسترسی به پوشه های به اشتراک گذاشته شده در شبکه محدود به یک سرور امن برای حفاظت از فایل های آسیب دیده شخص سوم می شود.
امنیت کسپرسکی برای ویندوز سرور در بخش هایی از Kaspersky Security for File Server، Kaspersky Endpoint Security for Business و Kaspersky Security for Storage موجود می باشد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.