پوشههای اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند ولی میتوانند به نقطه آسیبپذیری شبکه تبدیل شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پوشههای اشتراکی Share Folders نهتنها از بابت محلی برای انتشار آلودگی بلکه به خاطر در دسترس بودن از روی سیستمهایی که ممکن است از نظر امنیتی مشکل داشتهباشند.
اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باجافزار شود، اقدامات این باجافزار علاوهبر سیستم موردنظر، روی فایلهای اشتراکی هم اثر گذاشته و موجب آلودگی این فایلها میشود. برای کاهش این خطر به سازمانها توصیه میشود که دسترسی کاربران را محدود کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیر ضروری خودداری شود.
تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملا حفاظتشده باشد امکان آلودگی منابع اشتراکی وجود ندارد!!! با توجه به این باور است که گاهی سیستمهای کاربران بدون حفاظت در شبکه رها میشود این در حالی است که در سیستمهای آلوده، همه درایوها حتی map-driveها از آلودگی در امان نخواهدبود.
لازم به ذکر است برای رمزگذاری محتوای فایلهای اشتراکی، باجافزارها از سرویس RPC (remote procedure calls) استفاده میکنند. از دید فایل سرور یا همان سیستمی که پوشههای اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسیهایی بر روی این فایلها و برای چه کسانی تعریف شدهاست اهمیت دارد و درصورتیکه مدیر سیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کردهباشد، سیستمعامل و نرمافزارهای امنیتی روی آن، هرگونه تغییر روی فایلها را مجاز دانسته و لذا حتی کدگذاری فایلها را نیز یک رفتار مجاز میداند که بههیچوجه، بهعنوان یک عمل مخرب شناسایی نمیشود.
برای اطمینان از در امان بودن سیستمها در مقابله با باجافزارها، ضروری است از به اشتراک گذاشتن بیمورد فایلها و پوشهها پرهیز شود و دسترسی بهاشتراکگذاری نیز از کاربران گرفتهشود. همچنین پوشههای اشتراکی به بخشهای مختلف تقسیم شود، برای مثال هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانتها و گروههای اکتیو دایرکتوری برای دادن دسترسی استفاده شود.
نکته دیگری که باید رعایت شود این است که امنیت تمامی ایستگاههای کاری جدی گرفتهشود. استفاده از نرمافزار adaptive defense ۳۶۰ بر روی تمامی سیستمهای شبکه و آنهم در lock mode است.