網(wǎng)絡(luò)安全知識之文件共享技術(shù)的風(fēng)險
本文轉(zhuǎn)載自微信公眾號「祺印說信安」,作者何威風(fēng)。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。
這里的文件共享,談的是P2P共享,這塊內(nèi)容是我們時常要用到的,文件共享安全是我們不得不面對的一個問題。而在《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中,有關(guān)于關(guān)閉“默認(rèn)共享”的要求,這兩者還是有區(qū)別的。
什么是文件共享?
文件共享涉及使用允許 Internet 用戶共享位于其個人計算機(jī)上的文件的技術(shù)。對等 (P2P) 應(yīng)用程序,例如用于共享音樂文件的應(yīng)用程序,是一些最常見的文件共享技術(shù)形式。但是,P2P 應(yīng)用程序會帶來安全風(fēng)險,可能會使我們的信息或計算機(jī)處于危險之中。
文件共享技術(shù)帶來哪些風(fēng)險?
安裝惡意代碼- 當(dāng)使用 P2P 應(yīng)用程序時,很難驗證文件的來源是否可信。這些應(yīng)用程序經(jīng)常被攻擊者用來傳輸惡意代碼。攻擊者可能會在文件中加入間諜軟件、病毒、特洛伊木馬或蠕蟲。當(dāng)我們下載文件時,計算機(jī)可能會受到感染。
暴露敏感或個人信息- 通過使用 P2P 應(yīng)用程序,我們可能會允許其他用戶訪問個人信息。無論是因為某些目錄可以訪問,還是因為我們向認(rèn)為值得信賴的個人或組織提供了個人信息,未經(jīng)授權(quán)的人可能能夠訪問我們的財務(wù)或醫(yī)療數(shù)據(jù)、個人文檔、敏感的公司信息或其他個人信息。一旦信息暴露給未經(jīng)授權(quán)的人,就很難知道有多少人訪問過它。此信息的可用性可能會增加我們的身份盜用風(fēng)險。
易受攻擊- 某些 P2P 應(yīng)用程序可能會要求打開防火墻上的某些端口以傳輸文件。但是,打開其中一些端口可能會使攻擊者訪問我們的計算機(jī)或使他們能夠利用 P2P 應(yīng)用程序中可能存在的任何漏洞來攻擊我們的計算機(jī)。有一些 P2P 應(yīng)用程序可以在不知情的情況下自行修改和穿透防火墻。
拒絕服務(wù)- 下載文件會導(dǎo)致網(wǎng)絡(luò)上的大量流量。此活動可能會降低我們計算機(jī)上某些程序的可用性,或者可能會限制我們訪問 Internet。
法律爭議- 通過 P2P 應(yīng)用程序共享的文件可能包括盜版軟件、受版權(quán)保護(hù)的材料或色情內(nèi)容。如果我們下載這些,即使是在不知情的情況下,我們也可能面臨罰款或其他法律訴訟。如果我們的計算機(jī)在公司網(wǎng)絡(luò)上并暴露了客戶信息,我們和我們的公司都可能承擔(dān)責(zé)任。
如何將這些風(fēng)險降至最低?
消除這些風(fēng)險的最佳方法是避免使用 P2P 應(yīng)用程序。但是,如果我們選擇使用此技術(shù),則可以遵循一些良好的安全實踐來最大程度地降低風(fēng)險:
使用和維護(hù)防病毒軟件- 防病毒軟件可識別并保護(hù)我們的計算機(jī)免受大多數(shù)已知病毒的侵害。但是,攻擊者會不斷編寫新病毒,因此讓我們的防病毒軟件保持最新非常重要。
安裝或啟用防火墻-防火墻可能能夠通過在惡意流量進(jìn)入我們的計算機(jī)之前阻止它來防止某些類型的感染。某些操作系統(tǒng)實際上包含防火墻,但我們需要確保已啟用它。
參考來源:CISA官網(wǎng)
作者:MindiMcDowell 和 Brent Wrisley 和 Will Dormann
