خطر آلودگی Share Folder توسط باجافزارها
پوشههای
اشتراکی Share Folders بهترین روش برای دسترسی آسان به منابع مشترک در
شبکه هستند ولی میتوانند به نقطه آسیبپذیری شبکه تبدیل شوند.
نهتنها از بابت محلی برای انتشار آلودگی
بلکه به خاطر در دسترس بودن از روی سیستمهایی که ممکن است ازنظر امنیتی
مشکل داشته باشند.
اگر یک سیستم که دسترسی به منابع اشتراکی دارد
آلوده به باجافزار شود، اقدامات این باجافزار علاوه بر سیستم موردنظر،
روی فایلهای اشتراکی هم اثر گذاشته و موجب آلودگی این فایلها میشود.
برای کاهش این خطر به سازمانها توصیه میشود که دسترسی کاربران را محدود
کرده و در صورت امکان از دادن دسترسی نوشتن به کاربران غیرضروری خودداری
شود.
تصور اشتباهی که وجود دارد این است که اگر سیستم اشتراکی کاملاً
حفاظتشده باشد امکان آلودگی منابع اشتراکی وجود ندارد! با توجه به این
باور است که گاهی سیستمهای کاربران بدون حفاظت در شبکه رها میشود این در
حالی است که در سیستمهای آلوده، همه درایوها حتی map-driveها از آلودگی در
امان نخواهد بود.
لازم به ذکر است برای رمزگذاری محتوای فایلهای
اشتراکی، باجافزارها از سرویس RPC (remote procedure calls) استفاده
میکنند. از دید فایل سرور یا همان سیستمی که پوشههای اشتراکی روی آن قرار
دارد، تنها اینکه چه دسترسیهایی بر روی این فایلها و برای چه کسانی
تعریفشده است اهمیت دارد و درصورتیکه مدیر سیستم خود امکان تغییر فایل را
برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستمعامل و
نرمافزارهای امنیتی روی آن، هرگونه تغییر روی فایلها را مجاز دانسته و
لذا حتی کدگذاری فایلها را نیز یک رفتار مجاز میداند که بههیچوجه،
بهعنوان یک عمل مخرب شناسایی نمیشود.
برای اطمینان از در امان بودن سیستمها در مقابله با باجافزارها، ضروری است موارد زیر رعایت گردد:
۱- از به اشتراک گذاشتن بیمورد فایلها و پوشهها پرهیز گردد و دسترسی به اشتراکگذاری نیز از کاربران گرفته شود.
۲-پوشههای
اشتراکی به بخشهای مختلف تقسیم گردد، برای مثال هر دپارتمان پوشه اشتراکی
خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری
شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانتها و گروههای
اکتیو دایرکتوری برای دادن دسترسی استفاده گردد.
۳-امنیت تمامی
ایستگاههای کاری جدی گرفته شود. پیشنهاد ما استفاده از نرمافزار آنتی ویروس DrWeb بر روی تمامی سیستمهای شبکه و آنهم در lock mode است.
منبع : سایبربان
گردآوری و انتشار : آنتی ویروس دکتر وب
|