本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。
什么是文件共享?
文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P) 应用程序,例如用于共享音乐文件的应用程序,是一些最常见的文件共享技术形式。但是,P2P 应用程序会带来安全风险,可能会使我们的信息或计算机处于危险之中。
文件共享技术带来哪些风险?
安装恶意代码- 当使用 P2P 应用程序时,很难验证文件的来源是否可信。这些应用程序经常被攻击者用来传输恶意代码。攻击者可能会在文件中加入间谍软件、病毒、特洛伊木马或蠕虫。当我们下载文件时,计算机可能会受到感染。
暴露敏感或个人信息- 通过使用 P2P 应用程序,我们可能会允许其他用户访问个人信息。无论是因为某些目录可以访问,还是因为我们向认为值得信赖的个人或组织提供了个人信息,未经授权的人可能能够访问我们的财务或医疗数据、个人文档、敏感的公司信息或其他个人信息。一旦信息暴露给未经授权的人,就很难知道有多少人访问过它。此信息的可用性可能会增加我们的身份盗用风险。
易受攻击- 某些 P2P 应用程序可能会要求打开防火墙上的某些端口以传输文件。但是,打开其中一些端口可能会使攻击者访问我们的计算机或使他们能够利用 P2P 应用程序中可能存在的任何漏洞来攻击我们的计算机。有一些 P2P 应用程序可以在不知情的情况下自行修改和穿透防火墙。
拒绝服务- 下载文件会导致网络上的大量流量。此活动可能会降低我们计算机上某些程序的可用性,或者可能会限制我们访问 Internet。
法律争议- 通过 P2P 应用程序共享的文件可能包括盗版软件、受版权保护的材料或色情内容。如果我们下载这些,即使是在不知情的情况下,我们也可能面临罚款或其他法律诉讼。如果我们的计算机在公司网络上并暴露了客户信息,我们和我们的公司都可能承担责任。
如何将这些风险降至最低?
消除这些风险的最佳方法是避免使用 P2P 应用程序。但是,如果我们选择使用此技术,则可以遵循一些良好的安全实践来最大程度地降低风险:
使用和维护防病毒软件- 防病毒软件可识别并保护我们的计算机免受大多数已知病毒的侵害。但是,攻击者会不断编写新病毒,因此让我们的防病毒软件保持最新非常重要。
安装或启用防火墙-防火墙可能能够通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。某些操作系统实际上包含防火墙,但我们需要确保已启用它。
参考来源:CISA官网
作者:MindiMcDowell 和 Brent Wrisley 和 Will Dormann
