روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بسیاری از شرکت‌ها در پی دورکار کردن تعداد بالایی از کارمندان خود مجبور به استفاده از ابزارهای جدید مشارکتی شده‌اند. دیدیم که چطور یک‌شبه مکانیزم‌های تعامل کارمندان، کارایی خود را از دست داد. اکنون دپارتمان‌های آی‌تی سراسیمه در جستجوی بکارگیری راهکارهای مشارکتی هستند که حاضر و آماده در بازار موجود باشد. این راهکارها همانقدر که کار شرکت‌ها را دارد در بحبوبه‌ی پاندمی ویروس کرونا راه می‌اندازد مورد علاقه‌ی مجرمان سایبری هم قرار گرفته است: مجرمان سایبری هر فرصت سودجویی وجود داشته باشد بو می‌کشند و برای رسیدن به اهداف شوم خود از هیچ ترفندی مضایقه نمی‌کنند. آن‌ها در صددند به سیستم‌های اطلاعاتی شرکت‌ها دسترسی ریموت پیدا کرده و از طریق شبکه‌های اینترنتی سازمانی شروع به انتشار بدافزارها نمایند.

چشم‌انداز جدید تهدید

مشکل راهکارهای مشارکتی این است که هر آن امکان دارد به ابزاری برای انتشار آلودگی در کل شبکه سازمانی تبدیل شوند! فقط یک سهل‌انگاری از سوی کارمند کافیست (کارمندی که فرضاً از پسوردی بسیار واضح و معمولی استفاده می‌کند، از دستگاه دستکاری‌شده لاگین می‌کند، پیوست آلوده‌ای را باز می‌کند و غیره) تا کل محیط کار در معرض خطر حمله سایبری قرار گیرد (توجه کنید کنید که این سهل‌انگاری هم می‌تواند در خانه اتفاق بیافتد –همان دورکاری- هم در محل کار که هر دو نتیجه‌اش یکسان است). سیل توجهات به پلت‌فرم‌های این‌چنینی بابی شد برای هجمه‌ی ورود یک سری پلت‌فرم ناکارامد که بیشتر تمرکز خود را روی کاربرد راحت گذاشته‌اند و نه صرفاً رعایت جانب امنیت! امنیت ابزار مشارکتی کمابیش در بازار دیده می‌شد اما حضور پررنگش در فصل بهار و تابستان 2020 دیده می‌شد. با این حال شرکت‌هایی که پیشتر روی فناورهای پیشگیرانه‌ی خود کار کرده بودند توانستند در این بازار آشفته به مزیت بازاریابی دست پیدا کرده و گلیم خود را از آب بیرون بکشند.

چطور می‌شود از پلت‌فرم مشارکتی خود محافظت کنیم؟

مشتریان معمولاً هنگام انتخاب سیستم مشارکتی، چندین وجه را مد نظر قرار می‌دهند: نوع رمزگذاری، قابلیت دسترسی به احراز هویت چندعاملی، موقعیت فیزیکی سرور ذخیره داده و متودهای محافظت از داده. در خصوص مورد آخر ما در قالب Kaspersky Scan Engine می‌توانیم کمکی کرده باشیم. Kaspersky Scan Engine در حقیقت یکی از راهکارهای ما در خصوص مشتریان سازمانی و شرکای فناوری است که سریعاً هر محصول نرم‌افزاری را یکپارچه‌سازی کرده، فایل‌‌هایی در محیط مشارکتی دست به دست می‌شوند را –برای پیدا کردن هر گونه بدافزار- اسکن می‌کند.

محافظت Nextcloud

Nextcloud که حسابی با امنیت کاربر آشناست کاری می‌کند تا Kaspersky Scan Engine در پلت‌فرم‌ مشارکتی خود به عنوان یک آنتی‌ویروس فایل مورد استفاده قرار گیرد. Nextcloud در کلود اختصاصی آن هم از جانب مشتری به کار گرفته می‌شود و کارش پشتیبانی از کانکشن انواع مختلف دستگاه‌های کاربریست. به بیانی دیگر، فایل‌ها در محیط کاری مشترک ممکن است از سیستم‌عامل‌های کاملاً متفاوت لود شوند. در تئوری، این حجم از انعطاف‌پذیری ریسک انتشار تهدید را افزایش می‌دهد. نخستین دلیل این است که راهکارهای امنیتی برای پلت‌فرم‌های مختلف می‌توانند سطوح مختلفی از محافظت را ارائه دهند و دوم اینکه چون کاربران برخی انواع سیستم‌ها (از جمله لینوکس) اصلاً از راهکارهای آنتی‌ویروسی استفاده نمی‌کنند.

سازندگان پلت‌فرم به منظور جلوگیری از اینکه کاربر نهایی ناخواسته (یا از سر آگاهی) محیط مشارکتی سازمانی را با دانلود و توزیع فایل مخرب دستکاری کند، اپ امنیتی‌ای را توسعه داده‌اند که موتور اسکن ما می‌تواند بدان وصل شود. کلاینت‌های سازمانی برای استفاده از آن باید Kaspersky Scan Engine را دریافت کرده، اپ Nextcloud Antivirus را نصب کرده و آن را برای همگامسازی با راهکار ما تنظیم کنند. بعد از تکمیل این فرآیندها، این اپ می‌تواند هر فایلی را که در سرور آپلود می‌شود برای جستجوی کد مخرب، شناسایی باج‌افزار، کریپتوماینرها، جاسوس‌ا‌فزارها و سایر افزارهای خطرناک اسکن کند. این موتور، در خصوص جدیدترین تهدیدها اطلاعات در زمان دریافت می‌کند (از طریق Kaspersky Security Network) و می‌تواند حمله را در عرض چند دقیقه دفع کند (فناوری‌های در همین مدت به رفتارهای تهدید پی می‌برند). به منظور نصب Nextcloud Antivirus و اتصال به موتور ما بدان به صفحه‌ی Kaspersky Scan Engine نیز سر بزنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.