برندها
اخبار فناوری اطلاعات
خطر آلودگی Share Folder توسط باجافزارها
به گزارش ایتنا از شرکت ایمن رایانه پندار، پوشههای اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی میتوانند به نقطه آسیبپذیری شبکه تبدیل گردند. نه تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر دردسترس بودن از روی سیستمهایی که ممکن است از نظر امنیتی مشکل داشته باشند.
اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باجافزار شود، اقدامات این باجافزار علاوه بر سیستم مورد نظر، روی فایلهای اشتراکی هم اثر گذاشته و موجب آلودگی این فایلها میشود. برای کاهش این خطر به سازمانها توصیه میشود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.
تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستمهای کاربران بدون حفاظت در شبکه رها میشود این در حالیست که در سیستمهای آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد بود.
لازم به ذکر است برای رمزگذاری محتوای فایلهای اشتراکی، باجافزارها از سرویس RPC (remote procedure calls) استفاده میکنند. از دید فایل سرور یا همان سیستمی که پوشههای اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسیهایی بر روی این فایلها و برای چه کسانی تعریف شده است اهمیت دارد و در صورتی که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستمعامل و نرمافزارهای امنیتی روی آن، هرگونه تغییر روی فایلها را مجاز دانسته و لذا حتی کدگذاری فایلها را نیز یک رفتار مجاز میداند که به هیچ وجه، بعنوان یک عمل مخرب شناسایی نمیشود.
برای اطمینان از در امان بودن سیستمها در مقابله با باجافزارها، ضروری است موارد زیر رعایت گردد:
۱- از به اشتراک گذاشتن بیمورد فایلها و پوشهها پرهیز گردد و دسترسی به اشتراکگذاری نیز از کاربران گرفته شود.
۲- پوشههای اشتراکی به بخشهای مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانتها و گروههای اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.
۳- امنیت تمامی ایستگاه های کاری جدی گرفته شود. پیشنهاد ما استفاده از نرمافزار adaptive defense 360 بر روی تمامی سیستمهای شبکه و آن هم در lock mode میباشد.
منبع: Panda Security
منبع : ایتنا