خطر آلودگی Share Folder توسط باج‌افزارها

11:03 ۶۲۶ روز و ۲۳ ساعت پیش ایتنا 551 0
خطر آلودگی Share Folder  توسط باج‌افزارها

ایتنا - پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند.

ایتنا

به گزارش ایتنا از شرکت ایمن رایانه پندار، پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند. نه تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر دردسترس بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته باشند.اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه بر سیستم مورد نظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلودگی این فایل‌ها می‌شود. برای کاهش این خطر به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شود این در حالیست که در سیستم‌های آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد بود.لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج‌افزارها از سرویس RPC (remote procedure calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی بر روی این فایل‌ها و برای چه کسانی تعریف شده است اهمیت دارد و در صورتی که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و لذا حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز میداند که به هیچ وجه، بعنوان یک عمل مخرب شناسایی نمی‌شود.برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت گردد:۱- از به اشتراک گذاشتن بی‌مورد فایل‌ها و پوشه‌ها پرهیز گردد و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.۲- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.۳- امنیت تمامی ایستگاه های کاری جدی گرفته شود. پیشنهاد ما استفاده از نرم‌افزار adaptive defense 360 بر روی تمامی سیستم‌های شبکه و آن هم در lock mode می‌باشد.منبع: Panda Security


گروه های زیر مجموعه فناوری اطلاعات

اينترنت
اينترنت

آخرین اخبار

سلبریتی‌هایی که با تغییر ظاهر، هوادارانشان را حسابی شگفت‌زده کرده‌اند
گاهی سلبریتی‌ها به سرشان می‌زند با طرفداران شوخی کنند و در مکانی غیرمنتظره جلوی طرفدار خود سبز می‌شوند تا مایه شادی این طرفدار فراهم شود. لحظه ملاقات یک طرفدار با سلبریتی مورد علاقه‌اش لحظه‌ای بسیار جذاب و جالب توجه است...
چرا غُر زدن حس خوبی دارد
غر زدن و شکایت کردن رفتاری است که در بیشتر گروه‌ها دیده می‌شود. غرولند کردن تا حدودی تسکین دهنده‌ی استرس است، اما اگر به حالت خشم و نشخوار فکری تبدیل شودمی‌تواند تخریب کننده باشد.
مسخره شدن آسنسیو برای حرکت فیرمینیویی
مارکو آسنسیو، ستاره جوان رئال مادرید، نزدیک بود در دیدار مقابل رم، یکی از زیباترین گل های این فصل لیگ قهرمانان را به ثمر برساند اما بسیاری از هواداران رئال معتقدند که او هنوز برای زدن چنین گلی، باید تمرین بیشتری بکند.
قرارداد استیکرهاى میلیاردى در سکوت خبرى تاج
فدراسیون فوتبالِ تحت هدایت مهدی تاج در حالی با یک شرکت معتبر خارجی قراردادی میلیاردی منعقد کرده است که هیچگونه اطلاع‎رسانی‎ در این خصوص صورت نگرفته است.
علی کریمی از کدام حرف عادل شاکی شد؟
علی کریمی که شاید حالا حامیانش او را رابین‌هود فوتبال ایران می‌نامند. کسی که یک‌تنه ایستاده در برابر ناپاکی‌های فوتبال.
محمدخانی: السد را مثل الدحیل حذف می‌کنیم
پیشکسوت باشگاه پرسپولیس با اشار ه به عملکرد خوب پرسپولیسی‌ها در بازی برابر الدحیل قطر در لیگ قهرمانان آسیا گفت: همان طور که الدحیل را حذف کردیم، السد را هم می‌بریم تا فینالیست آسیا شویم.
مهاجری: برد مقابل پارس جنوبی امکان پذیر است
سرمربی تیم فوتبال ماشین‌سازی گفت: اگر بازیکنان این تیم شرایط خود در تمرینات را حفظ کرده و با تمرکز بازی کنند، کسب پیروزی مقابل پارس جنوبی جم دور از دسترس نیست.
بن‌عرفا پیشنهاد وستهام را رد کرد
هافبک سابق تیم پاری‌سن‌ژرمن در تابستان پیشنهاد باشگاه وستهام را رد کرد.
سیدجلال می‌خواهد کدام مدیران توبیخ شوند؟
سیدجلال حسینی می‌خواست در برنامه ۹۰ دست به افشاگری بزند اما برای اینکه دوشنبه شب نتوانست به استودیو ۹۰ برود، از این کار بازماند.
با راز‌های مرکز تکنولوژی‌های مک‌لارن آشنا شوید
هرکجا که صحبت از خودرو‌های سوپر اسپرت و پرسرعت به میان بیاید بدون شک نامی از مک‌لارن نیز خواهید شنید. این برند در سال ۱۹۸۹ با نام مک‌لارن کارز شروع به کار کرد، هدف اصلی مک‌لارن استفاده از فناوری‌های حاضر در خودرو‌های فرمول یک در اتوموبیل‌های شهری است و آوازه این برند با معرفی خودروی مک‌لارن اف وان، بر سر زبان‌ها افتاد.

پر بازدید ترین اخبار امروز

بسته 10 میلیارد دلاری ؛ دستاورد سفر عمران خان به ریاض
اسلام آباد - ایرنا - درحالی «عمران خان» نخست وزیر پاکستان هفته جاری به عربستان سعودی سفر کرد که اعضای ارشد حزب تحریک انصاف از بسته 10 میلیارد دلاری همکاری دوجانبه و درخواست از ریاض برای سرمایه گذاری در طرح CPEC (سی-پک) به عنوان دستاورد این سفر یاد می کنند.
چمپیونز؛ عشقی که عشق هواداران سیتی نیست
با وجود تلاشهای بسیار باشگاه رؤسای منچسترسیتی و پپ گواردیولا که قهرمانی در چمپیونزلیگ را نقطه‌ی اوج تلاشهای ده ساله‌ی خود در این باشگاه می‌دانند، به نظر می‌رسد هواداران سیتی بر علیه این رقابتها شورش کرده‌اند.
انگشت اتهام بازیکنان به سمت مدیر ورزشی PSG
از نظر بازیکنان، مقصر ناکامی های پی اس جی در لیگ قهرمانان مدیر ورزشی این تیم است.
خوش به حالِ لیلی که بازی پرسپولیس را دید!
یکی از دختران آزادی که قبل از رسیدن به ورزشگاه ، توسط نیروهای انتظامی و بر اساس قوانین از رسیدن به استادیوم بازماند ، در اینستاگرامش نوشته که دوستش توانسته بازی پرسپولیس و السد را از نزدیک ببیند!