اگر یک سیستم که دسترسی به منابع اشتراکی دارد آلوده به باجافزار شود، اقدامات این باجافزار علاوه بر سیستم مورد نظر، روی فایلهای اشتراکی هم اثر گذاشته و موجب آلودهگی این فایلها میشود. برای کاهش این خطر، به سازمانها توصیه میشود که دسترسی کاربران را محدود کرده و در صورت امکان از اعطای سطح دسترسی «نوشتن» به کاربران غیرضروری خودداری شود.
این تصور نادرست وجود دارد که اگر سیستم اشتراکی کاملا حفاظت شده باشد، امکان آلودهگی منابع اشتراکی وجود ندارد! با توجه به این باور است که گاهی سیستمهای کاربران بدون حفاظت در شبکه رها میشوند؛ این در حالی است که در سیستمهای آلوده، همه درایوها حتی map-drive ها هم از آلودهگی در امان نخواهند بود.
لازم به ذکر است برای رمزگذاری محتوای فایلهای اشتراکی، باج افزارها از سرویسRPC د(Remote Procedure Calls) استفاده میکنند. از دید فایل سرور یا همان سیستمی که پوشههای اشتراکی روی آن قرار دارد، تنها اینکه چه دسترسیهایی روی این فایلها و برای چه کسانی تعریف شده است اهمیت دارد. در صورتی که مدیرسیستم خود امکان تغییر فایل را برای کاربری خاص یا تمامی افراد تعریف کرده باشد، سیستمعامل و نرمافزارهای امنیتی روی آن، هرگونه تغییر روی فایلها را مجاز دانسته و حتی کدگذاری فایلها را نیز یک رفتار مجاز میداند که به هیچ وجه بهعنوان یک عمل مخرب شناسایی نمیشود.
برای اطمینان از در امان بودن سیستمها در مقابله با باجافزارها، ضروری است موارد زیر رعایت شوند:
- از به اشتراکگذاری بیمورد فایلها و پوشهها پرهیز شود و دسترسی به اشتراکگذاری نیز از کاربران گرفته شود.
- پوشههای اشتراکی به بخشهای مختلف تقسیم شود. برای مثال، هر دپارتمان پوشه اشتراکی خود را داشته و از ایجاد یک پوشه برای تمامی مقاصد و کارمندان خودداری شود. همچنین از دادن دسترسی Everyone خودداری شده و از اکانتها و گروههای فعال دایرکتوری برای اعطای دسترسی استفاده شود.
www.netmork.com هر آنگونه که مایل هستید با ما در ارتباط باشید. "ما همیشه پاسخگوی شما هستیم" دفترمرکزی: 26100584 ;کارشناس پشتیبانی :09125149569 شماره پیامک: 30002853122118