خطر آلودگی Share Folder توسط باج‌افزارها

11:03 ۷۱۳ روز و ۹ ساعت پیش ایتنا 551 0
خطر آلودگی Share Folder  توسط باج‌افزارها

ایتنا - پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند.

ایتنا

به گزارش ایتنا از شرکت ایمن رایانه پندار، پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل گردند. نه تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر دردسترس بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته باشند.اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه بر سیستم مورد نظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلودگی این فایل‌ها می‌شود. برای کاهش این خطر به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شود این در حالیست که در سیستم‌های آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد بود.لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج‌افزارها از سرویس RPC (remote procedure calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی بر روی این فایل‌ها و برای چه کسانی تعریف شده است اهمیت دارد و در صورتی که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و لذا حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز میداند که به هیچ وجه، بعنوان یک عمل مخرب شناسایی نمی‌شود.برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت گردد:۱- از به اشتراک گذاشتن بی‌مورد فایل‌ها و پوشه‌ها پرهیز گردد و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.۲- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.۳- امنیت تمامی ایستگاه های کاری جدی گرفته شود. پیشنهاد ما استفاده از نرم‌افزار adaptive defense 360 بر روی تمامی سیستم‌های شبکه و آن هم در lock mode می‌باشد.منبع: Panda Security


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

شینجیانگ در حضور حامد حدادی پیروز شد
تیم بسکتبال شینجیانگ در رقابت‌های امروز لیگ بسکتبال چین در حضور بازیکن ایرانی‌اش به برتری رسید.
شهرداری ورامین قهرمان نیم فصل لیگ والیبال شد
تیم شهرداری ورامین با پیروزی در هفته سیزدهم لیگ برتر والیبال به عنوان قهرمانی نیم فصل رسید.
فتحی: هنوز با جپارف به توافق نهایی نرسیده‌ایم
مدیرعامل استقلال می‌گوید این باشگاه هنوز با چپارف به توافق نهایی نرسیده است.
تساوی خانگی اسپال مقابل کیه‌وو
تقابل تیم‌های اسپال و کیه‌وو در هفته شانزدهم سری A به تساوی انجامید.
مراسم ختم مرحوم دانایی‌فرد برگزار شد
مراسم ختم مرحوم ایرج دانایی‌فرد با حضور اهالی فوتبال برگزار شد.
زکی‌پور: با عذرخواهی امتیازات ما برنمی‌گردد‌
مدافع چپ استقلال تهران گفت: با عذرخواهی داوران امتیازات ما برنمی‌گردد‌.
اسدی: استوکس را به تیم‌های ایرانی نمی‌دهیم
مدیرعامل تراکتورسازی می‌گوید حاضر نیست اجازه حضور استوکس در دیگر تیم‌های ایرانی صادر کند.
مهاجم جدید تراکتورسازی از یونان می‌آید!
رضا قوچان‌نژاد در جواب پیشنهادات تراکتورسازی و واسطه‌ها زمان بیشتری برای بررسی و دادن پاسخ نهایی خواسته است.
تبریزی نمی‌تواند از استقلال جدا شود
مهاجم استقلال نمی تواند از جمع آبی ها جدا شود.
صیادمنش: گریه کردم، چون حق ما را خوردند
مهاجم جوان استقلالی ها نیم فصل اول حضور خود در لیگ برتر را با موفقیت های زیاد و یک کارت قرمز به پایان رساند.

پر بازدید ترین اخبار امروز

همسر نخست وزیر دولت موقت درگذشت
تهران-ایرنا- ملک طباطبایی همسر مهدی بازرگان نخست وزیر دولت موقت صبح یکشنبه در تهران درگذشت.
سه دهه جنبش دانشجویی؛ از صدای جریان محذوف تا بازگشت به خویشتن
تهران-ایرناپلاس- میزگرد بررسی کارنامه جریان دانشجویی با حضور سه تن از فعالان سابق دانشجویی هفته گذشته در سالگرد روز دانشجو برگزار شد.
هتل‌ها به لیست بایدهای وزارت نیرو اضافه شدند
موضوع توزیع لوازم کاهنده مصرف آب، چند سالی است که ازسوی وزارت نیرو مطرح و اقداماتی نیز در این حوزه انجام شده است. این‌بار این وزارتخانه از افزایش همکاری با هتل‌ها در حوزه مدیریت مصرف آب خبر داده است.
قیمت خرید دلار در بانک‎ها در 25 آذر 97
قیمت خرید دلار امروز در شعب ارزی بانک‌ها ۹ هزار و ۹۰۵ تومان تعیین شد.
افتتاح سومین نمایشگاه حمل‌ونقل با حضور وزیر راه و شهرسازی
وزیر راه و شهرسازی صبح امروز (یکشنبه) با حضور در مصلای تهران سومین نمایشگاه حمل و نقل و صنایع وابسته را افتتاح کرد.
بروز نگرانی‌ها بابت جاسوسی صنعتی مرورگر کروم
آسیب‌پذیری یازده سال قبل فایرفاکس دردسر آفرید!