共享的工作環境會有助於惡意軟體的分發傳播。我們有辦法解決這個痛點。
對許多公司來說,員工大規模向遠程辦公模式過渡,導致需要新的工具。隨著IT部門爭先恐後地部署市場合適的協作解決方案,多年來對員工互動機制的微調一夜之間化為烏有。這些解決方案同樣引起了網路犯罪分子的興趣,他們嗅到了遠程訪問公司訊息系統並通過公司網路傳播惡意軟體的機會。
新的威脅形勢
協作解決方案的問題在於,它們隨時可能變成在企業網路中傳播感染的工具。只要有某個疏忽的員工錯誤操作,比如使用過於普通的密碼、登錄被黑的設備或者打開惡意附件等,這就會使整體的工作環境受到攻擊,無論該員工是從公司辦公室還是在自己家裡操作。
企業對這類平台的興趣激增,導致市場上出現了大量的粗製濫造的程式,這些程式通常僅注重方便性而忽視安全性。在2020年春夏之際,協作工具安全問題時不時地出現在新聞中。因此,當混亂的大潮退去後,那些提前考慮到保護技術的公司獲得了營銷優勢。
如何保護協作辦公平台
在選擇安全協作系統時,客戶一般會考慮以下幾個方面:加密類型、多重認證的實用性、數據儲存伺服器的物理位置以及數據保護方法。對於後者,我們可以通過卡巴斯基掃描引擎的形式提供幫助,這是我們為企業客戶和技術合作夥伴提供的解決方案之一。
它可以隨時與任何軟體產品集成,掃描整體協作環境的文件是否存在惡意軟體。
Nextcloud保護
Nextcloud在用戶安全方面頗有心得,它在其協作平台中啟用了卡巴斯基掃描引擎作為文件防毒軟體。Nextcloud部署在客戶端的私有雲中,它支持連接各種類型的用戶設備。換句話說,在共享的工作環境中,該協作平台可以從完全不同的操作系統中加載文件。理論上,這種靈活性增加了威脅傳播的風險:首先,因為針對不同平台的安全解決方案的保護程度不一樣;其次,某些類型系統(如Linux)的用戶往往根本不使用殺毒解決方案。
為了防止終端用戶在無意中(或個別有意中)通過下載和傳播惡意文件破壞企業協作環境,平台創建者開發了一個我們的掃描引擎可以連接的安全應用。要使用它,企業客戶需要獲得卡巴斯基掃描引擎,安裝Nextcloud防毒應用,並配置它與我們的解決方案合作。完成後,該應用會掃描每一個上傳到伺服器的文件是否有惡意代碼,檢測勒索軟體、加密軟體、間諜軟體和其他危險對象。引擎通過卡巴斯基安全網路實時接收最新的威脅訊息,在我們的技術得知威脅後,可以在幾分鐘內消除攻擊。
要安裝Nextcloud防毒工具並將卡巴斯基的引擎與之連接,請在卡巴斯基掃描引擎頁面上了解更多訊息。
資料來源: https://www.kaspersky.com/blog/nextcloud-scan-engine/37352/