خطر آلودگی Share Folder توسط باج‌افزارها

11:03 ۳۷۹ روز و ۱۱ ساعت پیش ایتنا 495 0
خطر آلودگی Share Folder  توسط باج‌افزارها

ایتنا - پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند.

ایتنا

به گزارش ایتنا از شرکت ایمن رایانه پندار، پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند. نه تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر دردسترس بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته باشند.اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه بر سیستم مورد نظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلودگی این فایل‌ها می‌شود. برای کاهش این خطر به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شود این در حالیست که در سیستم‌های آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد بود.لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج‌افزارها از سرویس RPC (remote procedure calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی بر روی این فایل‌ها و برای چه کسانی تعریف شده است اهمیت دارد و در صورتی که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و لذا حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز میداند که به هیچ وجه، بعنوان یک عمل مخرب شناسایی نمی‌شود.برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت گردد:۱- از به اشتراک گذاشتن بی‌مورد فایل‌ها و پوشه‌ها پرهیز گردد و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.۲- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.۳- امنیت تمامی ایستگاه های کاری جدی گرفته شود. پیشنهاد ما استفاده از نرم‌افزار adaptive defense 360 بر روی تمامی سیستم‌های شبکه و آن هم در lock mode می‌باشد.منبع: Panda Security


گروه های زیر مجموعه فناوری اطلاعات

ماهواره و فضا
ماهواره و فضا
قطعات
قطعات
 نرم افزار
نرم افزار
فناوری شخصی
فناوری شخصی
كامپيوتر همراه
كامپيوتر همراه
شبكه و امنيت
شبكه و امنيت
تنظيم مقررات
تنظيم مقررات
ميزباني وب
ميزباني وب
تجارت الكترونيك
تجارت الكترونيك
سيستم عامل
سيستم عامل
مديريت ICT
مديريت ICT
بانكداری الكترونيك
بانكداری الكترونيك
شبكه اجتماعي
شبكه اجتماعي
برنامه نويسي
برنامه نويسي
اخبار داخلی
اخبار داخلی
بازی
بازی
وب ايراني
وب ايراني
لوازم جانبی
لوازم جانبی
موبايل
موبايل
مخابرات
مخابرات
اپراتورها
اپراتورها
روبوتيك
روبوتيك
وب و اينترنت
وب و اينترنت
امنيت
امنيت
اينترنت
اينترنت
ويروس
ويروس
سخت افزار
سخت افزار

آخرین اخبار

حرفِ دل، حرفِ حساب (155)
یک جمله و سخن تاثیر گذار و شنیدنی لزومی ندارد که حتما توسط یک نویسنده، فیلسوف، دانشمند یا انسان مشهور و شناخته شده ای گفته شود، گاهی جملاتی ساده و خودمانی که گوینده و نویسنده ی آن ها در حریم کوچک و دوست داشتنی خود و اکانت توئیترش می‌نویسد و فرد مشهوری هم نیست، ولی جمله اش خیلی تاثیر گذار تر از هزاران جمله دیگر است.

پر بازدید ترین اخبار امروز

سوالات بی‌جواب درباره ˮسانچیˮ
"سانچی" که ۹ روز در دل آب با آتش جنگید در نهایت غرق شد و به زیر آب رفت اما ابهامات آن از قبیل چگونگی برخورد دو کشتی، دقایق پر التهابی که به دریانوردان گذشته است،‌ دلیل نجات نیافتن پرسنل و سئوال‌های دیگر همچنان در کانال های خبری رسمی و غیررسمی دست به دست می‌چرخد. سئوالات بی جوابی که این گزارش به دنبال یافتن پاسخی برای آن‌هاست.
لحظه برخورد کشتی چینی با نفتکش سانچی
ویدئویی از لحظات اولیه برخورد کشتی چینی با نفتکش سانچی و انفجار.