ارایه راهکاری سازمانی
چگونه از آلوده‌شدن پوشه‌های اشتراکی به باج‌افزارها جلوگیری کنیم؟
پوشه‌های اشتراکی (Share Folders) بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند؛ ولی می‌توانند به نقطه آسیب‌پذیری شبکه نیز تبدیل شوند. نه تنها از بابت محلی برای انتشار آلوده‌گی، بلکه به‌خاطر در دسترس‌ بودن از روی سیستم‌هایی که ممکن است از نظر امنیتی مشکل داشته باشند.

اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باج‌افزار شود، اقدامات این باج‌افزار علاوه بر سیستم مورد نظر، روی فایل‌های اشتراکی هم اثر گذاشته و موجب آلوده‌گی این فایل‌ها می‌شود. برای کاهش این خطر، به سازمان‌ها توصیه می‌شود که دسترسی کاربران را محدود کرده و در صورت امکان از اعطای سطح دسترسی «نوشتن» به کاربران غیرضروری خودداری شود.

این تصور نادرست وجود دارد که اگر سیستم اشتراکی کاملا حفاظت شده باشد، امکان آلوده‌گی منابع اشتراکی وجود ندارد! با توجه به این باور است که گاهی سیستم‌های کاربران بدون حفاظت در شبکه رها می‌شوند؛ این در حالی است که در سیستم‌های آلوده، همه درایوها حتی map-drive ها هم از آلوده‌گی در امان نخواهند بود.

لازم به ذکر است برای رمزگذاری محتوای فایل‌های اشتراکی، باج افزارها از سرویسRPC د(Remote Procedure Calls) استفاده می‌کنند. از دید فایل سرور یا همان سیستمی که پوشه‌های اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسی‌هایی روی این فایل‌ها و برای چه کسانی تعریف شده است اهمیت دارد. در صورتی که مدیرسیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستم‌عامل و نرم‌افزارهای امنیتی روی آن، هرگونه تغییر روی فایل‌ها را مجاز دانسته و حتی کدگذاری فایل‌ها را نیز یک رفتار مجاز می‌داند که به هیچ وجه به‌عنوان یک عمل مخرب شناسایی نمی‌شود.

برای اطمینان از در امان بودن سیستم‌ها در مقابله با باج‌افزارها، ضروری است موارد زیر رعایت شوند:
- از به اشتراک‌گذاری بی‌مورد فایل‌ها و پوشه‌ها پرهیز شود و دسترسی به اشتراک‌گذاری نیز از کاربران گرفته شود.

- پوشه‌های اشتراکی به بخش‌های مختلف تقسیم شود. برای مثال، هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانت‌ها و گروه‌های فعال دایرکتوری برای اعطای دسترسی استفاده شود.

- برای تامین امنیت ایستگاه‌های کاری، پیشنهاد می‌شود روی تمامی کامپیوترهای تحت شبکه از نرم‌افزارهایی چون Adaptive Defense 360 در حالت lock mode استفاده شود. لازم به توضیح است که Adaptive Defense 360 یکی از سرویس‌ها و نرم‌افزارهای شرکت پاندا است که در ایران توسط شرکت ایمن رایانه پندار عرضه می‌شود. برای کسب اطلاعات بیشتر درباره این محصول می‌توانید به اینجا مراجعه کنید. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟