خطر آلودگی Share Folder توسط باج‌افزارها

11:03 ۵۳۸ روز و ۲ ساعت پیش ایتنا 551 0
خطر آلودگی Share Folder  توسط باج‌افزارها

ایتنا - پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند.

ایتنا

به گزارش ایتنا از شرکت ایمن رایانه پندار، پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند. نه تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر دردسترس بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته باشند.اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه بر سیستم مورد نظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلودگی این فایل‌ها می‌شود. برای کاهش این خطر به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شود این در حالیست که در سیستم‌های آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد بود.لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج‌افزارها از سرویس RPC (remote procedure calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی بر روی این فایل‌ها و برای چه کسانی تعریف شده است اهمیت دارد و در صورتی که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و لذا حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز میداند که به هیچ وجه، بعنوان یک عمل مخرب شناسایی نمی‌شود.برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت گردد:۱- از به اشتراک گذاشتن بی‌مورد فایل‌ها و پوشه‌ها پرهیز گردد و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.۲- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.۳- امنیت تمامی ایستگاه های کاری جدی گرفته شود. پیشنهاد ما استفاده از نرم‌افزار adaptive defense 360 بر روی تمامی سیستم‌های شبکه و آن هم در lock mode می‌باشد.منبع: Panda Security


گروه های زیر مجموعه فناوری اطلاعات

شبكه و امنيت
شبكه و امنيت

آخرین اخبار

شَعربافی خراسان، هنری در آستانه فراموشی
مشهد- ایرنا- شَعربافی یا دست بافی در خطه خراسان، از گذشته های دور به عنوان یکی از مشاغل و هنرهای دستی محسوب می شده که این روزها چرخ این صنعت، کند می چرخد و هنر شَعربافی در آستانه فراموشی قرار گرفته است.
سرای فخریه در تهران پلمب شد
تهران- ایرنا- شهردار منطقه 12 تهران اعلام کرد: سرای فخریه به دلیل نداشتن ایمنی با دستور دادستانی پلمب شد.
باید در برابر بیگانگان صدای واحدی از ایران به گوش برسد
تهران- ایرنا- رئیس شورای اسلامی شهر تهران با اشاره به مطرح شدن بحث مذاکره مستقیم با آمریکا از سوی برخی چهره های سیاسی گفت: بنابر گفته رئیس دولت اصلاحات باید در برابر بیگانگان صدای واحدی از ایران به گوش برسد.
هوای کرمانشاه ناسالم است
کرمانشاه - ایرنا - کارشناس پایش اداره کل حفاظت از محیط زیست استان کرمانشاه اعلام کرد که هوای مرکز استان برای گروه های حساس و در معرض خطر ناسالم است.
قاچاقچیان در بوشهر 650 میلیارد ریال جریمه شدند
بوشهر- ایرنا- مدیرکل تعزیرات حکومتی استان بوشهر گفت: درسال گذشته قاچاقچیان کالا در این استان به پرداخت 650 میلیارد ریال جزای نقدی محکوم شدند.
افزون بر50 درصد جرائم فردی توسط معتادان انجام می شود
زاهدان - ایرنا - فرمانده انتظامی سیستان و بلوچستان گفت: بیش از 50 درصد جرائم فردی در این استان توسط معتادان انجام می شود که لازم است در رابطه با درمان این افراد برنامه ریزی و اقدام های لازم صورت گیرد.
کهگیلویه و بویراحمد در مسیر اصلاح الگوی کشت
گچساران - ایرنا - کشاورزان استان چهار فصل کهگیلویه و بویراحمد با هدف کاهش مصرف آب و افزایش میزان درآمد در مسیر اصلاح الگوی کشت محصولات کشاورزی حرکت می کنند و در این راه به موفقیت هایی دست یافته اند.
نگاه عادلانه نظام اسلامی به آموزش کودکان خارجی
کرج- ایرنا- نگاه بشردوستانه نظام جمهوری اسلامی به ملت های ستمدیده همواره درمسائل مختلفی مانند رعایت حقوق کودکان و دانش آموزان خارجی مقیم ایران تجلی یافته، موضوعی که مصادیق آن در مدارس استان البرز به خوبی آشکار است.
وسوسه آب و همهمه خاک در بیابان
بجنورد- ایرنا- خشکسالی و کاهش بارندگی ها از مناطق بیابانی خراسان شمالی، محیطی خشک و شکننده ساخته است، به طوریکه کاهش بارندگی ها سبب شده تا از گستره 2 میلیون و 800 هزار هکتاری استان، بیش از 183 هزار هکتار آن نام بیابان به خود بگیرد.
تعاونی ها پیش درآمدی بر اشتغال پایدار و رونق اقتصادی
خرم آباد - ایرنا - بنا بر اصول اقتصادی قانون اساسی جمهوری اسلامی ایران، اقتصاد تعاونی در کنار بخش های خصوصی و دولتی به عنوان یکی از بخش های سه گانه اقتصاد کشور تعریف شده اند که استفاده از این ظرفیت ها با تاکید بر فرهنگ کارعمومی می تواند به نتایج اثربخشی در رونق اقتصادی منتهی شود.

پر بازدید ترین اخبار امروز

ایجاد رانت برای عده‌ای خاص- بازار خودرو بر سر مشتریان خراب شد
این روزها پر شده از خبرهای کوتاه هولناکی که مشخص است افراد جیب بزرگ درباره اش تصمیم گرفته‌اند. دولت دوازدهم پس از یک‌سال رودروایسی را کنار گذاشت و رسما واردات خودرو را ممنوع کرد تا صنعت خودروی ایران همان راه 50 سال گذشته را طی کند و کاملا انحصاری شود.
با دفاع و ضد حمله می توان پرتغال را شکست داد
پاشازاده گفت: بعید می‌دانم علیرغم این که ما نیاز به پیروزی داریم کی روش تغییری در سبک بازی تیمش در این بازی بدهد. چرا که با همین شیوه دفاع و ضد حمله می توان پرتغال را شکست داد.
دلار امروز چند؟- نرخ ارز بانکی امروز 3 تیر 97
نرخ انواع ارز در بازار بین بانکی به واسطه تعطیلات آخر هفته میلادی بدون تغییر نسبت به روز گذشته اعلام شد.
سوتی وحشتناک در یک برنامه‌ ورزشی-فیلم
مهمان خارجی که در برنامه آیو اسپرت دعوت بود در پاسخ به این سوال که موسیقی ایرانی گوش می‌دهد جواب جالبی داد.
حمایت متفاوت خانم بازیگر از ˮسردار آزمونˮ -عکس
«لیلا بلوکات» ، عکس زیر را در حمایت از سردار آزمون در استوری اینستاگرامش منتشر کرد.