کسپرسکی ابزار ضدباج افزار رایگان برای کسب و کارها

محصول جدید کسپرسکی: ابزار ضدباج افزار رایگان برای کسب و کارها[1]

ترجمه و تدوین: واحد امنیت شبکه ICTN

منبع: kaspersky.com

در جولای 2016 کسپرسکی محصول جدید خود برای مقابله با باج افزارها یعنی ابزار ضدباج افزار کسپرسکی برای کسب و کارها(به عنوان یک نرم افزار مکمل رایگان جهت حفاظت از کاربران سازمانی از باج افزارها) را عرضه نمود. این محصول قادر است الگوی رفتاری باج افزارها را شناسایی نموده و دستگاه های با سیستم عامل ویندوز را مورد حفاظت قرار دهد. این ضدباج افزار از دو تکنولوژی پیشگام کسپرسکی یعنی شبکه امنیت کسپرسکی[2] و ناظر امنیتی سیستم [3] (دارای قابلیت های منحصر به فرد شامل امکان جلوگیری[4] و به عقب بازگرداندن[5] تغییرات مضر) بهره می برد.

برنامه های مخرب نظیر باج افزارها که کامپیوترها را آلوده و اطلاعات حیاتی سازمان ها را رمزنگاری می کنند، مخاطرات جدی را به خصوص برای کسب و کارهای کوچک ایجاد می نمایند. براساس گزارش خطرات احتمالی بخش امنیت فناوری اطلاعات کسپرسکی تزدیک به 42% از کسب وکارهای کوچک در 12 ماه گذشته قربانی باج افزارها بوده اند. 34% از این کسب وکارها مبلغ باج را پرداخت نموده اند در حالی یک پنجم آنها قادر به بازگرداندن فایل های خود حتی با انجام تمامی خواسته های باجگیران[6] نشده اند. همچنین تحقیقات کسپرسکی (برپایه آمارهای شبکه امنیت کسپرسکی) موج عظیمی از حملات باج افزارها به کسب و کارها را نشان می دهد(رشد تقریبا 6 برابری از 27 هزار در سال 2015-2014  به 158.6 هزار در سال 2016-2015).

در هنگامی که کسب و کارها درحال استفاده از مجموعه متنوعی از روش ها و فنآوری های حفاظتی برای دستیابی به امنیتی کارآمد هستند، ابزار ضدباج افزارکسپرسکی می تواند نقش یک مکمل امنیتی را برای آن دسته از سازمان هایی که از راهکارهای پیشرفته و جامع امنیت کسپرسکی بهره نمی برند ایفا کند. ضدباج افزار کسپرسکی یک راهکاری سریع و سبک است که قادر است بخش عظیمی از مشکلات پیش آمده برای کسب و کارهای کوچک در اثر از دست رفتن اطلاعاتشان را حل نماید، مشکلاتی که توسط باج افزارها و مشخصا خطرناکترین آنها یعنی باج افزارهای رمزنگار[7] ایجاد می شود. نتیجه عملکرد این باج افزارها، رمزنگاری غیرقابل بازگشت اطلاعات سازمانی و مجبور نمودن قربانیان به پرداخت باج به باجگیران برای بازگرداندن اطلاعات است.

%d9%85%d8%ad%d8%b5%d9%88%d9%84-%d8%ac%d8%af%db%8c%d8%af-%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c

 به منظور شناسایی و حفاظت دستگاه هایی با سیستم عامل ویندوز کسپرسکی دو فن آوری اصلی خود را برای تولید محصول ضدباج افزار با یکدیگر تلفیق نموده است:

  • شبکه امنیت کسپرسکی یک سرویس مبتنی بر رایانش ابری است که به منظور پردازش داده های مرتبط با امنیت که توسط مشترکان داوطلب کسپرسکی از سراسر جهان ارسال می شود، توسعه داده شده است. با استفاده از شبکه امنیت کسپرسکی ارائه راهکارهای هوشمند امنیتی کسپرسکی در چندین ثانیه ممکن می شود و می توان از زمان پاسخگویی کوتاه و برقراری سطوح بالای امنیتی اطمینان خاطر داشت.
  • ناظر امنیتی کسپرسکی یک فنآوری امنیتی پیشرفته و فعال است که تمامی رویدادهای مهم سیستم شامل دستکاری و ایجاد فایل ها و تنظیمات سیستم عاملی، اجرای برنامه ها و تبادل اطلاعات در شبکه را پایش می کند. رویدادها جمع آوری و تحلیل می شوند و اگر مدارکی مبنی بر انجام فعالیت های مخرب توسط یک برنامه به دست آید، به منظور جلوگیری از آلودگی های آتی این فعالیت ها می تواند جلوگیری و یا معکوس گردند.

در سال 2015 میلادی کسپرسکی در حدود 444 هزار کاربر و سازمان را در برابر باج افزارهای رمزنگار محافظت و باجگیران را از دستیابی به نزدیک 53 میلیون دلار محروم نموده است. متخصصان کسپرسکی در حال مشاهده افزایش مخاطرات هستند و به همین منظور این ابزار ساده را برای کمک به مبارزه علیه تهدیدات ایجاد شده توسط باج افزارها برای دارایی های سازمان ها توسعه داده اند. سازمان های کوچک و متوسط عموما دارای خبرگی لازم برای اعتبارسنجی عملکرد و مقایسه ابزارهای پرتعداد امنیتی موجود در بازار نیستند بنابراین ابزار ضدباج افزار کسپرسکی با تمامی انواع راهکارهای امنیتی دیگر سازگار است و می تواند به عنوان یک ابزار مکمل مورد استفاده قرار گیرد.لازم به ذکر است بر طبق آزمایشات انجام گرفته توسط تیم فنی ICTN این ابزار با حداقل سه راهکار امنیتی دیگر شامل Symantec، Nod32 و Avira سازگار است و بدون ایجاد وقفه ای در عملکرد هریک از این ابزارها، به حفاظت سیستم ها می پردازد.

کنستانتین ورنوکوف[8] مدیر بخش محصولات Endpoint کسپرسکی[9] می گوید: “این محصول به منظور ایجاد فرصتی برای سازمان ها جهت مشاهده قدرت فنآوری های کسپرسکی به صورت رایگان عرضه شده است.”

%d9%85%d8%ad%d8%b5%d9%88%d9%84-%d8%ac%d8%af%db%8c%d8%af-%da%a9%d8%b3%d9%be%d8%b1%d8%b3%da%a9%db%8c-02

این محصول رایگان با دیگر راه حل های امنیتی سازگار است و می تواند به عنوان یک نرم افزار ثانویه برای مقابله با اغلب باج افزارهای رمزنگار مورد استفاده قرار گیرد. بر اساس آزمایشات تیم فنی ICTN این محصول از منابع سیستمی بسیار اندکی (حداکثر 10 مگابایت رم، مقدار ناچیزی پردازنده و پهنای باند اینترنت) به منظور حفاظت از سیستم ها و اتصال به شبکه امنیت کسپرسکی بهره می برد و می تواند به عنوان یک ابزار قابل اتکا برای محافظت از انواع دستگاه ها با سیستم عامل ویندوز در برابر حملات باج افزارها در کنار دیگر ابزارهای امنیتی مورد استفاده قرارگیرد. این محصول از آدرس https://go.kaspersky.com/Anti-ransomware-tool.html قابل دسترسی است.

[1] Kaspersky Anti-Ransomware Tool for Businesses

[2] Kaspersky Security Network

[3] System Watcher

[4] block

[5] Roll-back

[6] cybercriminals

[7] Cryptomalware

[8] Konstantin Voronkov

[9] Head of Endpoint Product Management

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *