什么是文件共享？

文件共享涉及使用允許 Internet 用戶共享位于其個(gè)人計(jì)算機(jī)上的文件的技術(shù)。對等 (P2P) 應(yīng)用程序，例如用于共享音樂文件的應(yīng)用程序，是一些最常見的文件共享技術(shù)形式。但是，P2P 應(yīng)用程序會(huì)帶來安全風(fēng)險(xiǎn)，可能會(huì)使我們的信息或計(jì)算機(jī)處于危險(xiǎn)之中。

文件共享技術(shù)帶來哪些風(fēng)險(xiǎn)？

• 安裝惡意代碼- 當(dāng)使用 P2P 應(yīng)用程序時(shí)，很難驗(yàn)證文件的來源是否可信。這些應(yīng)用程序經(jīng)常被攻擊者用來傳輸惡意代碼。攻擊者可能會(huì)在文件中加入間諜軟件、病毒、特洛伊木馬或蠕蟲。當(dāng)我們下載文件時(shí)，計(jì)算機(jī)可能會(huì)受到感染。

• 暴露敏感或個(gè)人信息- 通過使用 P2P 應(yīng)用程序，我們可能會(huì)允許其他用戶訪問個(gè)人信息。無論是因?yàn)槟承┠夸浛梢栽L問，還是因?yàn)槲覀兿蛘J(rèn)為值得信賴的個(gè)人或組織提供了個(gè)人信息，未經(jīng)授權(quán)的人可能能夠訪問我們的財(cái)務(wù)或醫(yī)療數(shù)據(jù)、個(gè)人文檔、敏感的公司信息或其他個(gè)人信息。一旦信息暴露給未經(jīng)授權(quán)的人，就很難知道有多少人訪問過它。此信息的可用性可能會(huì)增加我們的身份盜用風(fēng)險(xiǎn)。

• 易受攻擊- 某些 P2P 應(yīng)用程序可能會(huì)要求打開防火墻上的某些端口以傳輸文件。但是，打開其中一些端口可能會(huì)使攻擊者訪問我們的計(jì)算機(jī)或使他們能夠利用 P2P 應(yīng)用程序中可能存在的任何漏洞來攻擊我們的計(jì)算機(jī)。有一些 P2P 應(yīng)用程序可以在不知情的情況下自行修改和穿透防火墻。

• 拒絕服務(wù)- 下載文件會(huì)導(dǎo)致網(wǎng)絡(luò)上的大量流量。此活動(dòng)可能會(huì)降低我們計(jì)算機(jī)上某些程序的可用性，或者可能會(huì)限制我們訪問 Internet。

• 法律爭議- 通過 P2P 應(yīng)用程序共享的文件可能包括盜版軟件、受版權(quán)保護(hù)的材料或色情內(nèi)容。如果我們下載這些，即使是在不知情的情況下，我們也可能面臨罰款或其他法律訴訟。如果我們的計(jì)算機(jī)在公司網(wǎng)絡(luò)上并暴露了客戶信息，我們和我們的公司都可能承擔(dān)責(zé)任。

如何將這些風(fēng)險(xiǎn)降至最低？

消除這些風(fēng)險(xiǎn)的最佳方法是避免使用 P2P 應(yīng)用程序。但是，如果我們選擇使用此技術(shù)，則可以遵循一些良好的安全實(shí)踐來最大程度地降低風(fēng)險(xiǎn)：

• 使用和維護(hù)防病毒軟件- 防病毒軟件可識別并保護(hù)我們的計(jì)算機(jī)免受大多數(shù)已知病毒的侵害。但是，攻擊者會(huì)不斷編寫新病毒，因此讓我們的防病毒軟件保持最新非常重要。

• 安裝或啟用防火墻-防火墻可能能夠通過在惡意流量進(jìn)入我們的計(jì)算機(jī)之前阻止它來防止某些類型的感染。某些操作系統(tǒng)實(shí)際上包含防火墻，但我們需要確保已啟用它。

參考來源：CISA官網(wǎng)

作者：MindiMcDowell 和 Brent Wrisley 和 Will Dormann

做對用戶有真實(shí)價(jià)值的

網(wǎng)絡(luò)安全服務(wù)

網(wǎng)絡(luò)安全知識之了解國際化域名

網(wǎng)絡(luò)安全知識之識別和避免間諜軟件

網(wǎng)絡(luò)安全知識之安全地使用即時(shí)通訊工具

網(wǎng)絡(luò)安全知識之密件抄送的好處

網(wǎng)絡(luò)安全知識之了解加密