روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بسیاری از شرکت‌ها خصوصاً شرکت‌های کوچک از سیستم‌های تخصصی مانند اسلک یا مایکروسافت تیمز برای ارتباط بین کارمندان استفاده نکرده و در عوض از مسنجرهای معمول منظیر واتس‌اپ، تلگرام یا سیگنال استفاده می‌کنند. و برخلاف اینکه افراد عمدتاً نسخه‌های موبایلی را برای امور شخصی ترجیح می‌دهند؛ وقتی حرف از نیازهای کاری می‌شود بسیاری اپ‌های دسکتاپی را بدون اینکه فکر کنند این کار چقدر می‌تواند ناامن باشد نصب می‌کنند. بهترین توصیه این است که از نسخه‌های دسکتاپی پیام‌رسان‌ها استفاده نشود. در ادامه برای این گفته خود پنج دلیل آورده‌ایم. با ما همراه بمانید. توجه داشته باشید که داریم از نسخه‌های دسکتاپی اپ‌های پیام‌رسان اصطلاحاً غیرنظامی (مانند تلگرام، واتس‌اپ و سیگنال) حرف می‌زنیم و نه پلت‌فرم‌های سازمانی چو اسلک و مایکروسافت تیمز که مشخصاً برای پروسه‌های کاری طراحی شده‌اند (و در نتیجه عملکردشان کمی متفاوت است و در این مقاله قرار نیست آن‌ها را پوشش دهیم).

1.      از بیرون اپ، از داخل مرورگر

یکی از مهمترین چیزها برای درک نسخه‌های دسکتاپیِ مسنجرها این است که اکثریت آن‌ها بر پایه فریم‌ورک Electron ساخته شده‌اند. و این اساساٌ به این معناست که چنین برنامه‌ای از داخل یک اپ وبی است که مرورگر کرومیوم حاسازشده را باز می‌کند. این در واقع دلیل اصلی است که الکترون برای توسعه‌دهندگان نسخه‌های دسکتاپی مسنجرها گزینه ترجیحی است: این فریم‌ورک ساخت اپ‌هایی را که روی همه سیستم‌عامل‌ها اجرا می‌شوند سریع و آسان می‌کند. با این حال، همچنین بدین معناست که برنامه‌های مبتنی بر الکترون خودکار دامنه کاملی از آسیب‌پذیری‌های آن را به ارث می‌برند! در عین حال، فرد باید درک کند که به دلیل محبوبیت بیش از حد کروم و کرومیوم آن‌ها همیشه اصططلاحاً توی چشمند و خوب مجرمان سایبری مرتباً در آن‌ها آسیب‌پذیری‌هایی را پیدا کرده و اکسپلویت‌هایی درست می‌کنند تا نهایت استفاده از آن‌ها را ببرند.

در یک سناریو عادی مرورگر کروم به تنهایی شاید مشکلی در پی نداشته باشد: گوگل در پاسخ‌دهی به آسیب‌پذیری‌ها و نشر پچ خوب عمل می‌کند. برای رعایت جانب امنیت، فقط باید بدون تأخیر آپدیت‌های گوگل را نصب کنید. اما وقتی صحبت از برنامه‌های مبتنی بر  Electron می‌شود، این مرورگر جاسازشده تنها وقتی آپدیت دریافت می‌کند که توسعه‌دهندگان نسخه جدیدی از اپ را ارائه دهند! پس نتیجه می‌گیریم اگر کارمندان از اپ‌های ساخته‌شده بر فریم‌ورک الکترون استفاده کنند این یعنی چندین مرورگر در سیستم‌هایشان اجرا می‌شود که برایشان هر از چند گاهی اکسپلویت‌هایی طراحی می‌شود! افزون بر این، نه شما صاحب شرکت و نه هیچ کس دیگری نمی‌تواند آپدیت‌های این مرورگرها را کنترل کند. هر قدر از این اپ‌ها بیشتر استفاده شود خطرات مربوطه نیز بیشتر می‌شوند. پس عقل حکم می‌کند که دست کم تعداد مسنجرهای «غیرنظامی» را که برای مقاصد کاری در شرکت استفاده می‌شود محدود کنید.

2.      سوال کلیدی

یکی از بزرگ‌ترین جذابیت‌های مسنجرهای مدرن استفاده از رمزگذاری‌های پایان به پایان است- بدین‌معنا که رمزگشایی به کلیدهای شخصی شرکت‌کننده در چت نیاز دارد که هرگز دستگاه‌ها را رها نمی‌کند. و مادامیکه کس دیگری کلیدهای رمزگذاری را نداند مکاتبه شما تماماً امن است. اما اگر مهاجم اختیار کلید شخصی را در دست گیرد چه؟ آن‌ها قادر خواهند بود نه تنها چت شما را بخوانند که همچنین خود را جای یکی از شرکت‌کنندگان مکاتبه بزنند. و اینجاست که مشکل مسنجرهای دسکتاپی پدیدار می‌شود: آن‌ها کلیدهای شخصی را روی هارد درایو ذخیره می‌کنند و این یعنی می‌توانند براحتی سرقت شوند.

مطمئناً مهاجم باید بداند چطور به سیستم می‌شود دسترسی پیدا کرد (مثلاً از طریق بدافزار) اما این در صورتی تماماً قابل اجراست که سیستم عامل‌ها دسکتاپی باشند. در مورد گوشی‌های موبایل، ویژگی‌های معماری آن‌ها سرقت کلیدهای رمزگذاری را بسیار سخت‌تر می‌کند - به خصوص انجام این کار از راه دور. به عبارت دیگر، استفاده از نسخه دسکتاپ یک پیام‌رسان به طور خودکار و به طور قابل توجهی این خطر را افزایش می‌دهد که کلید رمزگذاری و در نتیجه مکاتبات کاری به دست افراد اشتباه بیفتد.

3.      Rat در چت

بیایید فرض کنیم همه چیز به آرامی پیش می‌رود، و هیچ کس (هنوز) کلید رمزگذاری هیچ یک از کارمندان شما را در اختیار ندارد: این بدان معنی است که تمام مکاتبات کاری سالم و بی خطر است، درست است؟ نه کاملاً. مجرمان سایبری به طور بالقوه می‌توانند از ابزارهای مدیریت از راه دور و همچنین تروجان‌های دسترسی از راه دور (که هر دو مخفف RAT یکسانی دارند) برای دست زدن به مکاتبات کاری استفاده کنند. تفاوت بین آنها تقریباً نمادین است: هم ابزارهای قانونی و هم تروجان های غیرقانونی می‌توانند برای انجام بسیاری از کارهای جالب با کامپیوتر شما استفاده شوند.

RAT ها تهدیداتی را نشان می‌دهند که کلاینت های پیام رسان دسکتاپ، بر خلاف همتایان تلفن همراه خود، عملاً بی دفاع هستند. چنین برنامه هایی به مهاجمین بی تجربه نیز اجازه می‌دهد محتوای مکاتبات محرمانه را دریافت کنند. در یک پیام‌رسان که روی دسکتاپ اجرا می شود، همه چت‌ها قبلاً به طور خودکار رمزگشایی می شوند، بنابراین نیازی به سرقت کلیدهای خصوصی نیست. هر کسی که در حالت دسکتاپ از راه دور است می تواند مکاتبات شما را بخواند، حتی اگر در امن‌ترین پیام رسان دنیا انجام شود. و نه تنها بخوانید، بلکه در چت کاری که به عنوان یک کارمند شرکت ظاهر می شوید، پیام بنویسید.

علاوه بر این، ابزارهای مدیریت از راه دور برنامه‌های کاملاً قانونی هستند، با تمام عواقبش. اول، بر خلاف بدافزارها، که باید از نیمه پنهان و تاریک اینترنت تهیه شوند، می‌توان آن‌ها را بدون هیچ مشکلی آنلاین یافت و دانلود کرد. دوم، هر راه حل امنیتی به کاربر هشدار نمی دهد اگر ابزار دسترسی از راه دور در کامپیوتر او یافت شود.

4.      داخل جعبه چیست؟

دلیل دیگر برای جلوگیری از استفاده کلاینت‌های دسکتاپی مسنجرهای محبوب، خطر استفاده از آنها به عنوان یک کانال کنترل نشده اضافی برای تحویل فایل‌های مخرب به کامپیوترهای کارمند شما است. مطمئناً، ممکن است یکی از آن‌ها به پستتان بخورد. اما در مورد پیوست‌های ایمیل و حتی بیشتر از آن، فایل‌های دانلود شده از اینترنت، بیشتر مردم از خطر احتمالی آن آگاه هستند. اما فایل‌های دریافت‌شده در یک پیام‌رسان، به‌ویژه پیام‌رسانی که در جایگاه امن قرار می‌گیرند، به گونه‌ای متفاوت مشاهده می‌شوند: «کجای کار اشتباه است؟» این امر به ویژه در مواردی اتفاق می‌افتد که پرونده‌ای از طرف یک همکار آمده باشد: دیدگاه رایج "احتمالاً چیزی برای نگرانی وجود ندارد". آسیب‌پذیری‌های موجود در نسخه دسک‌تاپ Signal مربوط به نحوه مدیریت فایل‌ها توسط پیام‌رسان می‌تواند به عنوان نمونه در نظر گرفته شود.

بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد تا اسناد آلوده را بی سر و صدا بین مهاجمین که وانمود می‌کنند یکی از آن شرکت کنندگان هستند توزیع کند. این تنها یک سناریوی فرضی است که توانایی‌های فنی پیشرفته مهاجم را نشان می‌دهد. سایر موارد را نیز نمی‌توان رد کرد: از پست های انبوه بر اساس پایگاه های داده سرقت شده تا حملات هدفمند با استفاده از مهندسی اجتماعی. پس باری دیگر می‌گوییم، سیستم عامل های تلفن همراه بهتر در برابر بدافزار محافظت شوند، بنابراین این مشکل برای کاربران کلاینت‌های پیام‌رسان موبایل کمتر است. همتایان دسکتاپ آنها بیشتر در خطر جذب کردن بدافزارها به کامپیوتر هستند.

5.      برای این مسئله باید شات‌گان داشت!

تهدیدهای سنتی را نباید فراموش کرد! راهکارهای امنیتی تخصصی در سطح دروازه میل سازمانی در مقابل پیوست‌های مخرب و فیشینگ محافظت می‌کنند اما وقتی صحبت از کلاینت‌های مسنجر دسکتاپ می‌شود همه‌چیز پیشرفته‌تر می‌شود. هیچ راهکاری وجود ندارد که بتوانند با استفاده از سرورهای خود مسنجر به پیام‌های پایان به پایان رمزگذاری‌شده برسد؛ چیزهای خطرناکی در راه خروج پدیدار می‌شوند که همین میزان محافظت را کاهش می‌دهد. باری دیگر، این به نسبت دستگاه‌های موبایلی خطر کمتری دارد. آن‌ها سخت‌تر می‌توانند به بدافزار مبتلا شوند و فایل‌هایی کم‌اهمیت‌تر آنجا ذخیره می‌گردند. افزون بر این، حرکت جانبی در شبکه سازمانی بعد از حمله موفق به دستگاه موبایل بعید است ویرانگری نداشته باشد! یک مسنجر دسکتاپ در رایانه کاری کانال ارتباطی را فراهم می‌کند که نه تنها توسط سرپرست شبکه قابل کنترل نیست، بلکه در برابر اقدامات آنها کاملاً ایمن است. و این وضعیت، بلاخیز است!.

پیشگیری بهتر از درمان است

و باز برمی‌گردیم به حرف اول‌مان: بهتر است از نسخه‌های دسکتاپی مسنجرها استفاده نکنید. اگر بنا به دلایلی این یک گزینه نبود و الزام داشت دست کم محافظه‌کارانه پیش روید:

•         مطمئن شوید روی دستگاه‌های کاری نرم‌افزارهای امنیتی نصب کرده‌اید. این در حقیقت تنها راه محافظت از خود در برابر چیزهایی است که ممکن است از طریق مسنجرها به شبکه سازمانی بخزند.
•         اگر کارمندان شما برای مقاصد کاری از بیش از یک مسنجر استفاده می‌کنند سعی کنید جلوی آن‌ها را بگیرید. روی یکی اتفاق نظر داشته باشید و بقیه را ممنوع کنید.
•         علاوه بر این، حواستان به ابزارهای دسترسی ریموت که روی دستگاه‌های کاری نصب و استفاده می‌شوند باشد.
•         محصول ما Kaspersky Endpoint Security Cloud دارای قابلیتی است به نام Cloud Discovery که اقدامات کارمندان را در راستای استفاده از سرویس‌های تأییدنشده کلود ردیابی می‌کند.
•         و برای محکم‌کاری توصیه می‌کنیم به کارمندان خود در خصوص امنیت اطلاعات آموزش دهید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.