جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل شوند.
منبع : Panda Security

پوشه‌های اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی می‌توانند به نقطه آسیب‌پذیری شبکه تبدیل شوند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پوشه‌های اشتراکی Share Folders نه‌تنها از بابت محلی برای انتشار آلودگی بلکه به خاطر در دسترس بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته‌باشند.

اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه‌بر سیستم موردنظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلودگی این فایل‌ها می‌شود. برای کاهش این خطر به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.

تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظت‌شده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شود این در حالی است که در سیستم‌های آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهد‌بود.

لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج‌افزارها از سرویس RPC (remote procedure calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی بر روی این فایل‌ها و برای چه کسانی تعریف شده‌است اهمیت دارد و در‌صورتی‌که مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده‌باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و لذا حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز می‌داند که به‌هیچ‌وجه، به‌عنوان یک عمل مخرب شناسایی نمی‌شود.

برای اطمینان از در امان بودن سیستم‌ها در مقابله با باجافزارها، ضروری است از به اشتراک گذاشتن بی‌مورد فایل‌ها و پوشه‌ها پرهیز شود و دسترسی به‌اشتراک‌گذاری نیز از کاربران گرفته‌شود. همچنین پوشه‌های اشتراکی به بخش‌های مختلف تقسیم شود، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های اکتیو دایرکتوری برای دادن دسترسی استفاده شود. 

نکته دیگری که باید رعایت شود این است که امنیت تمامی ایستگاه‌های کاری جدی گرفته‌شود. استفاده از نرم‌افزار adaptive defense ۳۶۰ بر روی تمامی سیستم‌های شبکه و آن‌هم در lock mode است. 

کد مطلب : 12221
https://aftana.ir/vdchzinz.23niidftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی