راههای کاهش اثرات مخرب پستهای الکترونیکی
خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در راستای کاهش خطرهای امنیتی، راهکارهایی را برای کاهش اثرات مخرب پستهای الکترونیکی که در میان کاربران مبادله میشود، تشریح کرد. این گزارش از سوی سازمان ASD و به منظور فراهم کردن راهکاریی برای کاهش خطرهای امنیتی که توسط پستهای الکترونیکی مخرب ایجاد شدهاند، گردآوری شده است. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) با انتشار این گزارش اعلام کرد: در این گزارش تعدادی راهکار برای کاهش چنین خطراتی ارائه شده است.
خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در راستای کاهش خطرهای امنیتی، راهکارهایی را برای کاهش اثرات مخرب پستهای الکترونیکی که در میان کاربران مبادله میشود، تشریح کرد.این گزارش از سوی سازمان ASD و به منظور فراهم کردن راهکاریی برای کاهش خطرهای امنیتی که توسط پستهای الکترونیکی مخرب ایجاد شدهاند، گردآوری شده است. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) با انتشار این گزارش اعلام کرد: در این گزارش تعدادی راهکار برای کاهش چنین خطراتی ارائه شده است. قابل توجه است که هر راهکار ارائهشده در این گزارش، لزوما برای تمامی سازمانها مناسب نیست و سازمانها باید با در نظر گرفتن نیازمندیهای کاری و محیط ریسک خود، راهحل کاهشی مناسبی را برای خود انتخاب کنند.
فیلتر کردن پیوستها
پیوستها در پستهای الکترونیکی یکی از ریسکهای امنیتی قابل توجهند. فیلتر کردن پیوستها، احتمال دریافت محتویات مخرب روی سیستم کاربر را تا حد خوبی کاهش میدهد. راهکارهای کاهش در مورد پیوستهای مخرب شامل اثربخشی امنیتی عالی و نیز تبدیل قالب پیوستها میشود که تاثیر زیادی روی امنیت دارند. تبدیل قالب پیوستها به قالبی دیگر تاثیر بسزایی در حذف محتویات مخرب دارد. برای نمونه یکی از این تبدیلات، تبدیل فایلهای آفیس مایکروسافت به قالب پیدیاف است.
لیست سفید پیوستها
در این لیست برای تعیین نوع فایل، به جای در نظر گرفتن پسوند فایل، محتویات فایل بررسی میشود. انواعی از فایل که اهداف کسبوکار مجاز و مشخصات خطر قابل قبولی برای سازمان دارند، میتوانند در لیست سفید قرار گیرند. توصیه به لیست سفید بیشتر از لیست سیاه است، زیرا در این لیست همه انواع قابل قبول که میتوانند از طریق پست الکترونیکی دریافت شوند، مشخص میشوند.در صورتی که نوع فایل تشخیص داده شده براساس محتویات آن، با پسوند آن مغایرت داشته باشد، این مورد بهعنوان یک مورد مشکوک باید مورد توجه قرار گیرد.
مسدود کردن پیوستهای غیرقابل شناسایی
پیوستهای غیرقابل شناسایی یا رمزگذاریشده قابل اعتماد نیستند چون که محتویات پست الکترونیکی نمیتوانند رمزگشایی و بررسی شوند. هر پیوست رمزنگاریشده تا زمانی که بیخطر تلقی نشده است، باید مسدود شود.
انجام تحلیل پویای خودکار
تحلیل پویا، قابلیت شناسایی ویژگیهای رفتاری را دارد؛ بنابراین انجام یک تحلیل پویای خودکار در یک جعبه شنی میتواند رفتارهای مشکوک در ترافیک شبکه، فایلهای جدید یا تغییر یافته یا تغییرات در رجیستری ویندوز را شناسایی کند.
حذف پیوستهایی با محتویات فعال
محتویات فعال مانند ماکروها در فایلهای آفیس مایکروسافت و جاوا اسکریپتها باید قبل از تحویل پیوستها به کاربر، از پستهای الکترونیکی حذف شوند. ابزارهای حذف محتویات فایل باید پیوستها را برای پیدا کردن محتویات فعال نامطلوب براساس کلمات کلیدی یا بهصورت اکتشافی بررسی و با بازنویسی آنها اثر نامطلوبشان را خنثی کنند. هر چند که عملیات بررسی و حذف محتویات فعال در پیوستها، پردازشی دشوار است.
ارسال نظر