printlogo


روی وب
راهکارهای کاهش اثر مخرب پست‌های الکترونیکی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در راستای کاهش خطرهای امنیتی، راهکارهایی برای کاهش اثرات مخرب پست‌های الکترونیکی که در میان کاربران مبادله می‌شود ارائه داد. به گزارش مهر، مرکز ماهر اعلام کرد: تعدادی راهکار برای کاهش چنین خطراتی ارائه شده ولی لازم به ذکر است که هر راهکار ارائه‌شده در این گزارش، لزوماً برای همه سازمان‌ها مناسب نیست و سازمان‌ها باید با در نظر گرفتن نیازمندی‌های کاری و محیط ریسک خود، راه‌حل مناسبی را انتخاب کنند.
فیلتر کردن پیوست‌ها
پیوست‌ها در پست‌های الکترونیکی یکی از ریسک‌های امنیتی قابل توجه هستند و فیلتر کردن آنها، احتمال دریافت محتویات مخرب روی سیستم کاربر را کاهش می‌دهد. راهکارهای کاهش اثرات مخرب در مورد پیوست‌های مخرب شامل اثربخشی امنیتی عالی و نیز تبدیل قالب پیوست‌ها می‌شود که تأثیر زیادی روی امنیت دارند.تبدیل قالب پیوست‌ها به قالبی دیگر هم تأثیر بسزایی در حذف محتویات مخرب دارد برای نمونه یکی از این تبدیلات، تبدیل فایل‌های آفیس مایکروسافت به قالب پی‌دی‌اف است.
مسدود کردن پیوست‌های غیرقابل شناسایی
پیوست‌های غیرقابل شناسایی یا رمزگذاری‌شده قابل اعتماد نیستند چون که محتویات پست الکترونیکی نمی‌توانند رمزگشایی و بررسی شوند. هر پیوست رمزنگاری‌شده تا زمانی که بی‌خطر تلقی نشده است، باید مسدود شود.
تحلیل پویای خودکار
تحلیل پویا، قابلیت شناسایی ویژگی‌های رفتاری را دارد بنابراین یک تحلیل پویای خودکار می‌تواند رفتارهای مشکوک در ترافیک شبکه، فایل‌های جدید یا تغییریافته یا تغییرات در رجیستری ویندوز را شناسایی کند.
حذف پیوست‌هایی با محتویات فعال خطرناک
محتویات فعال مانند ماکروها در فایل‌های آفیس مایکروسافت و جاوا اسکریپت‌ها باید قبل از تحویل پیوست‌ها به کاربر، از پست‌های الکترونیکی حذف شوند. ابزارهای حذف محتویات فایل باید پیوست‌ها را برای پیدا کردن محتویات فعال نامطلوب براساس کلمات کلیدی یا به صورت اکتشافی بررسی و با بازنویسی آنها اثر نامطلوبشان را خنثی کنند هر چند عملیات بررسی و حذف محتویات فعال در پیوست‌ها، دشوار است.
کنترل ماکروها در فایل‌های آفیس
استفاده از ماکروها در فایل‌های آفیس مایکروسافت بشدت افزایش یافته است پس بهتر است سازمان‌ها برنامه‌های خود را برای غیرفعال کردن همه‌ ماکروها به صورت پیش‌فرض، پیکربندی کنند و فقط  به بررسی ماکروهای قابل اعتماد که معمولاً توسط افراد با سطح دسترسی بالا نوشته می‌شوند بپردازندباید توجه داشت که یک فایل مخرب می‌تواند در کنار فایل‌های مجاز دیگر تشکیل یک فایل آرشیو داده و برای مقصدی ارسال شود. برای تشخیص این فایل مخرب، گیرنده باید فایل‌های آرشیو را از حالت فشرده خارج کرده و تمامی فایل‌های درون آن را از نظر مخرب یا مجاز بودن بررسی کند.بررسی فایل‌های آرشیو باید به صورت کنترل‌شده انجام شود تا بررسی‌کننده دچار پیمایش‌های تو در تو یا حالت منع سرویس نشود. برای نمونه بررسی محتویات پست الکترونیکی که حاوی یک فایل متنی یک گیگابایتی آرشیو شده است و این فایل فقط از فضای خالی تشکیل شده است، منابع پردازشی قابل توجهی را اشغال می‌کند. نمونه‌ دیگر، فایل‌های آرشیو تو در تو هستند. اگر فایل آرشیوی از ۱۶ فایل آرشیو دیگر تشکیل شده باشد و همچنین هر کدام از فایل‌های آرشیو جدید نیز از ۱۶فایل آرشیو دیگر تشکیل شده باشند و این کار تا ۶ سطح ادامه داشته باشد، بررسی‌کننده‌ محتویات پست الکترونیکی باید در حدود یک میلیون فایل را بررسی کند.