ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

تهدید باج‌افزارها در شرایط دورکاری

| يكشنبه, ۲۸ ارديبهشت ۱۳۹۹، ۱۱:۲۹ ق.ظ | ۰ نظر

در پی پاندمی ویروس کرونا در چند ماه اخیر، جهان از این رو به آن رو شده و شاید برای دوستداران و همراهان ما دیگر تازگی نداشته باشد که این تغییرِ جهانی از کار در ادارات به کار در منزل به طرز چشمگیری چشم‌اندازی تهدید سایبری را دگرگون کرده است. جدا از مسائل دیگر، افرادی که تا پیش از این مسئولِ محافظت سایبری سازمانی بودند اکنون باید دو عامل جدید را نیز مد نظر قرار دهند: توزیع جغرافیاییِ شبکه اداری و حضور کامپیوترهای خانگی برای مقاصد کاری. در ادامه با ما همراه شوید تا شما را با ساز و کار باج‌افزارها در فضای دورکاری آشنا کنیم.


تهدیدها در شبکه اداری
با این تفاسیر، کارمندان شرکت شما اکثراً دورکار شده‌اند و از راه دور به شبکه‌های سازمانی وصل می‌باشند. این در اصل بدین معناست که شبکه اداری حالا از شهر در حال توزیع است (شاید بیش از یک شهر)؛ یعنی اگر یک باج‌افزار شبکه را آلوده کند، کامپیوترهایی که حتی هزاران مایل از هم فاصله دارن نیز ممکن است رمزگذاری شوند. حتی اگر از کل کامپیوترهای کاری نیز بک‌آپ داشته باشید یا مجبور خواهید بود تیم پشتیبانی را به خانه‌ی تک تکِ کارمندانی اعزام کنید که سیستم‌شان توسط باج‌افزار آلوده شده است و یا کامپیوترها را بیاورید به محل کار. هیچیک از این دو گزینه در شرایط قرنطینه خوب نیست.


شبکه‌های خانگی مورد تهدید
بسیاری از افراد روی کامپیوترهای خانگی خود با اطلاعات سازمانی سر و کار دارند. شما نمی‌توانید به طور حتم متوجه شوید این سیستم‌ها تا چه اندازه محافظت شده‌اند، چه کس دیگری از آن‌ها استفاده می‌کند و درک آن کاربران از تهدیدهای سایبری مدرن تا چه حد است. به بیانی دیگر، اگر کارمندان شما همگی در خصوص شناسایی پیوستی آلوده آموزش ببینید هم باز هیچ تضمینی وجود ندارد که داده‌های سازمانی شما بواسطه خبط فرد دیگری در خانه‌اش رمزگذاری نخواهد شد. همسایه‌ها نیز خطری مضاعف محسوب می‌شوند.خدا می‌داند چند دستگاه دیگر به روترهای کارمندان متصل بوده و افراد دسترسی به فولدرهای مشترک را چطور تنظیم کرده‌اند. همچنین این را نیز به یاد داشته باشید که مجرمان سایبری مدرن سعی دارند پیش از رمزگذاری اطلاعات، آن‌ها را سرقت کنند. و گرچه در گذشته اگر کامپیوتر خانگی فردی رمزگذاری می‌شد کاملاً مشکل از آن سیستم بود، اما این روزها باج‌افزارهای خانگی ممکن است باعث شوند تا اطلاعات محرمانه‌ی کاری دو دستی تقدیم مجرمان سایبری شود. یک‌جورهایی انگار حمله به سیستم خانگی به مثابه‌ی حمله به اطلاعات یک سازمان است و این تماماً مسئولیت کارمند است که مشکل را مدیریت کند.


راهکار امنیتی
ما درک می‌کنیم که اکثر شرکت‌هایی که مجبور به اعزام ناگهانی کارمندان خود به جهان دورکاری شدند بودجه‌ای را برای راهکارهای امنیتیِ اضافی –دست‌کم نه برای تک تک کامپیوترهای خانگی کارمندان- در نظر نگرفته بودند. اما این نمی‌تواند توجیهی برای رها کردن این کامپیوترها در دنیای ناامن سایبری باشد. محصول Kaspersky Anti-Ransomware Tool for Business ما به طور خاص برای دست و پنجه نرم کردن با باج‌افزار طراحی شده است. نخست، این راهکار می‌تواند با بیشتر راهکارهای دیگر –حتی آن‌هایی که برای شرکت‌های دیگر هستند- همزیستی مسالمت‌آمیز داشته باشد و یک‌جورهایی لایه‌ی حفاظتی اضافه‌ای بسازد. دوماً اینکه اخیراً در آپدیتی که روی آن داشته‌ایم ویژگی‌ای بدان اضافه کردیم که با استفاده از آن می‌توان در برابر اکسپلویت‌ها ایستاد (اکثر انواع باج‌افزارها از طریق آسیب‌پذیری‌های پچ‌نشده می‌توانند به سیستم رخنه کنند). سوم اینکه به لطف این ماژول، Kaspersky Anti-Ransomware Tool for Business اکنون در محافظت از سیستم‌های قدیمی همچون ویندوز 70 –که پشتیبانی‌شان اوایل سال جاری متوقف شد- حتی عملکرد بهتری هم پیدا کرده است.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

  • ۹۹/۰۲/۲۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">