[[438607]]

本文轉載自微信公眾號「祺印說信安」，作者何威風。轉載本文請聯系祺印說信安公眾號。

這里的文件共享，談的是P2P共享，這塊內容是我們時常要用到的，文件共享安全是我們不得不面對的一個問題。而在《網絡安全等級保護基本要求》中，有關于關閉“默認共享”的要求，這兩者還是有區別的。

什么是文件共享?

文件共享涉及使用允許 Internet 用戶共享位于其個人計算機上的文件的技術。對等 (P2P) 應用程序，例如用于共享音樂文件的應用程序，是一些最常見的文件共享技術形式。但是，P2P 應用程序會帶來安全風險，可能會使我們的信息或計算機處于危險之中。

文件共享技術帶來哪些風險?

安裝惡意代碼- 當使用 P2P 應用程序時，很難驗證文件的來源是否可信。這些應用程序經常被攻擊者用來傳輸惡意代碼。攻擊者可能會在文件中加入間諜軟件、病毒、特洛伊木馬或蠕蟲。當我們下載文件時，計算機可能會受到感染。

暴露敏感或個人信息- 通過使用 P2P 應用程序，我們可能會允許其他用戶訪問個人信息。無論是因為某些目錄可以訪問，還是因為我們向認為值得信賴的個人或組織提供了個人信息，未經授權的人可能能夠訪問我們的財務或醫療數據、個人文檔、敏感的公司信息或其他個人信息。一旦信息暴露給未經授權的人，就很難知道有多少人訪問過它。此信息的可用性可能會增加我們的身份盜用風險。

易受攻擊- 某些 P2P 應用程序可能會要求打開防火墻上的某些端口以傳輸文件。但是，打開其中一些端口可能會使攻擊者訪問我們的計算機或使他們能夠利用 P2P 應用程序中可能存在的任何漏洞來攻擊我們的計算機。有一些 P2P 應用程序可以在不知情的情況下自行修改和穿透防火墻。

拒絕服務- 下載文件會導致網絡上的大量流量。此活動可能會降低我們計算機上某些程序的可用性，或者可能會限制我們訪問 Internet。

法律爭議- 通過 P2P 應用程序共享的文件可能包括盜版軟件、受版權保護的材料或色情內容。如果我們下載這些，即使是在不知情的情況下，我們也可能面臨罰款或其他法律訴訟。如果我們的計算機在公司網絡上并暴露了客戶信息，我們和我們的公司都可能承擔責任。

如何將這些風險降至最低?

消除這些風險的最佳方法是避免使用 P2P 應用程序。但是，如果我們選擇使用此技術，則可以遵循一些良好的安全實踐來最大程度地降低風險：

使用和維護防病毒軟件- 防病毒軟件可識別并保護我們的計算機免受大多數已知病毒的侵害。但是，攻擊者會不斷編寫新病毒，因此讓我們的防病毒軟件保持最新非常重要。

安裝或啟用防火墻-防火墻可能能夠通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。某些操作系統實際上包含防火墻，但我們需要確保已啟用它。

參考來源：CISA官網

作者：MindiMcDowell 和 Brent Wrisley 和 Will Dormann