فیلتر کردن پیوستها
پیوستها در پستهای الکترونیکی یکی از ریسکهای امنیتی قابل توجهند. فیلتر کردن پیوستها، احتمال دریافت محتویات مخرب روی سیستم کاربر را تا حد خوبی کاهش میدهد. راهکارهای کاهش در مورد پیوستهای مخرب شامل اثربخشی امنیتی عالی و نیز تبدیل قالب پیوستها میشود که تاثیر زیادی روی امنیت دارند. تبدیل قالب پیوستها به قالبی دیگر تاثیر بسزایی در حذف محتویات مخرب دارد. برای نمونه یکی از این تبدیلات، تبدیل فایلهای آفیس مایکروسافت به قالب پیدیاف است.
لیست سفید پیوستها
در این لیست برای تعیین نوع فایل، به جای در نظر گرفتن پسوند فایل، محتویات فایل بررسی میشود. انواعی از فایل که اهداف کسبوکار مجاز و مشخصات خطر قابل قبولی برای سازمان دارند، میتوانند در لیست سفید قرار گیرند. توصیه به لیست سفید بیشتر از لیست سیاه است، زیرا در این لیست همه انواع قابل قبول که میتوانند از طریق پست الکترونیکی دریافت شوند، مشخص میشوند.در صورتی که نوع فایل تشخیص داده شده براساس محتویات آن، با پسوند آن مغایرت داشته باشد، این مورد بهعنوان یک مورد مشکوک باید مورد توجه قرار گیرد.
مسدود کردن پیوستهای غیرقابل شناسایی
پیوستهای غیرقابل شناسایی یا رمزگذاریشده قابل اعتماد نیستند چون که محتویات پست الکترونیکی نمیتوانند رمزگشایی و بررسی شوند. هر پیوست رمزنگاریشده تا زمانی که بیخطر تلقی نشده است، باید مسدود شود.
انجام تحلیل پویای خودکار
تحلیل پویا، قابلیت شناسایی ویژگیهای رفتاری را دارد؛ بنابراین انجام یک تحلیل پویای خودکار در یک جعبه شنی میتواند رفتارهای مشکوک در ترافیک شبکه، فایلهای جدید یا تغییر یافته یا تغییرات در رجیستری ویندوز را شناسایی کند.
حذف پیوستهایی با محتویات فعال
محتویات فعال مانند ماکروها در فایلهای آفیس مایکروسافت و جاوا اسکریپتها باید قبل از تحویل پیوستها به کاربر، از پستهای الکترونیکی حذف شوند. ابزارهای حذف محتویات فایل باید پیوستها را برای پیدا کردن محتویات فعال نامطلوب براساس کلمات کلیدی یا بهصورت اکتشافی بررسی و با بازنویسی آنها اثر نامطلوبشان را خنثی کنند. هر چند که عملیات بررسی و حذف محتویات فعال در پیوستها، پردازشی دشوار است.