Dropbox tra collaboratori inconsapevoli

2

Condivido le directory Dropbox con circa 20 individui. La maggior parte di questi ha malware sui loro PC. Come posso proteggermi? Ho notato che c'è un worm ( Brontok. bs ) che si replica su tutte le cartelle di Dropbox e quindi si scrive in qualche modo sulla mia directory win32.

La politica di sincronizzazione di Dropbox è stata scioccante per me:

Dropbox will sync any files added to it, so if someone syncs a virus or malware file, it will be synced to any computers linked to the account. Other users' accounts and computers may also be affected if the virus or malware is in a shared folder.

    
posta 0x90 19.11.2016 - 01:08
fonte

3 risposte

1

C'è poco che puoi semplicemente fare. Una volta che condividi una cartella di Dropbox con qualcuno, gli permetti di scrivere qualsiasi file lì, e se sincronizzi una cartella locale con la casella personale per scrivere anche localmente nella cartella sincronizzata.

La vera soluzione sarebbe quella di educare i tuoi colleghi in modo che utilizzino buone pratiche di sicurezza per non scrivere worm o malware nel dropbox. In base al quale condividi il tuo Dropbox, questo può essere o non raggiungibile. Non è così, o se il rischio è ancora troppo alto, dovrai usare i woraround per limitare gli effetti del malware inevitabile.

  • Assicurati di avere una potente soluzione anti-virus per proteggere la tua macchina. Almeno questo non dovrebbe consentire la sincronizzazione della maggior parte dei file infetti
  • Utilizza una VM come sas. O utilizzare una macchina Linux o BSD che sarà immune alla maggior parte dei malware, o prendere istantanee della macchina prima di sincronizzare e ripristinare l'istantanea pulita se qualcosa va storto. Quindi copia solo i file per i quali puoi essere certo di non essere infettati da malware: clamav può aiutarti a testare i file in quel tipo di DMZ - fai attenzione se un malware non viene rilevato qui e se lo copi sul tuo disco principale, sarai infetto quindi è lontano da una soluzione solida e solida
  • se possibile, usa solo formati di file che non possono trasportare malware: i semplici file di testo ne sono un buon esempio - sfortunatamente questo formato è hmm ... scarso , ma non conosco attacchi su o file pdf - fornito l'esecuzione dello script se disabilitato (grazie a @ Clockwork-Muse per il commento), altri riferimenti qui
  • se devi utilizzare i documenti dell'ufficio (Libre-, Open- o Microsoft-), assicurati di disabilitare l'esecuzione di tutte le macro

Ma come ho già detto, il problema è il problema del gruppo, e tutti i membri che condividono la cartella dropbox dovrebbero applicare le pratiche di sicurezza per rimuovere il malware prima copiando un file nel dropbox e non dopo . Quindi fare controlli prima della sincronizzazione sarebbe piuttosto paranoico, ma dato che la paranoia è una buona regola per la sicurezza, il mio consiglio sarebbe di fare ancora ...

    
risposta data 19.11.2016 - 20:11
fonte
3

Come note CodesInChaos , non sarà in grado di scrivere all'esterno di la cartella Dropbox a meno che non la si esegua. Naturalmente, se ci fossero delle vulnerabilità di attraversamento di directory nel client, questo non sarebbe vero, ma del tempo di scrittura non è stato scoperto nessuno.

Se sei preoccupato di eseguire file dannosi su un determinato computer, sarebbe meglio non eseguire il client Dropbox e utilizzare semplicemente l'applicazione Web per sfogliare il tuo Dropbox e le cartelle condivise. In questo modo, Dropbox non sarà in grado di scrivere sul tuo file system. Potrebbe essere concepibile che un utente malintenzionato in grado di eseguire file su un sistema, ma non di scriverli, possa utilizzare Dropbox per ottenere i file necessari. Tuttavia, se questo è il caso, sei già parzialmente compromesso.

L'utilizzo dell'app Web come browser ti consentirà di scegliere i file da scrivere, anche se devi stare attento a non scaricare ed eseguire operazioni dannose. Puoi utilizzare uno scanner antivirus o strumenti di protezione degli endpoint come Cylance, Webroot o SentinelOne.

Nel caso in cui altri utenti eseguano codice dannoso che infetta le cartelle condivise, Dropbox include una funzionalità in cui è necessario eseguire il backup di 30 giorni di modifiche, che è possibile utilizzare per ripristinare tutti i file nello stato pre-infetto. Potrebbe essere necessario contattarli anche se ci sono molti numeri che desideri ripristinare.

    
risposta data 21.11.2016 - 15:00
fonte
2

Puoi usare una macchina virtuale (come VirtualBox) per accedere ai file della tua cartella personale. Consiglierei un sistema Linux per ridurre i rischi di infezione della VM, ma non importa molto. Il punto è assicurarti di non accedere mai ai tuoi file dropbox dall'esterno della VM. Puoi inserire file nella tua VM, ma non trasferire mai file al tuo host o accedervi dal tuo host. Quindi non utilizzare una cartella condivisa tra l'host e la VM. Tutto il tuo lavoro relativo ai file compromessi dovrà essere fatto nella VM per evitare di contaminare l'host. Inoltre, assicurati che la tua VM non possa comunicare con la tua rete locale: non dargli accesso LAN.

Tuttavia, per essere sicuro che l'host non sia infetto, il primo passaggio è puliscilo e reinstallalo e assicurati che i dispositivi di rete non siano infetti.

Inoltre, nota che questa soluzione non è sicura al 100%, dal momento che alcuni malware possono sfuggire al contenimento della VM, anche se è improbabile.

    
risposta data 19.11.2016 - 18:56
fonte

Leggi altre domande sui tag