روی وب
راهکارهای کاهش اثر مخرب پستهای الکترونیکی
صاحبخبر - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در راستای کاهش خطرهای امنیتی، راهکارهایی برای کاهش اثرات مخرب پستهای الکترونیکی که در میان کاربران مبادله میشود ارائه داد. به گزارش مهر، مرکز ماهر اعلام کرد: تعدادی راهکار برای کاهش چنین خطراتی ارائه شده ولی لازم به ذکر است که هر راهکار ارائهشده در این گزارش، لزوماً برای همه سازمانها مناسب نیست و سازمانها باید با در نظر گرفتن نیازمندیهای کاری و محیط ریسک خود، راهحل مناسبی را انتخاب کنند. فیلتر کردن پیوستها پیوستها در پستهای الکترونیکی یکی از ریسکهای امنیتی قابل توجه هستند و فیلتر کردن آنها، احتمال دریافت محتویات مخرب روی سیستم کاربر را کاهش میدهد. راهکارهای کاهش اثرات مخرب در مورد پیوستهای مخرب شامل اثربخشی امنیتی عالی و نیز تبدیل قالب پیوستها میشود که تأثیر زیادی روی امنیت دارند.تبدیل قالب پیوستها به قالبی دیگر هم تأثیر بسزایی در حذف محتویات مخرب دارد برای نمونه یکی از این تبدیلات، تبدیل فایلهای آفیس مایکروسافت به قالب پیدیاف است. مسدود کردن پیوستهای غیرقابل شناسایی پیوستهای غیرقابل شناسایی یا رمزگذاریشده قابل اعتماد نیستند چون که محتویات پست الکترونیکی نمیتوانند رمزگشایی و بررسی شوند. هر پیوست رمزنگاریشده تا زمانی که بیخطر تلقی نشده است، باید مسدود شود. تحلیل پویای خودکار تحلیل پویا، قابلیت شناسایی ویژگیهای رفتاری را دارد بنابراین یک تحلیل پویای خودکار میتواند رفتارهای مشکوک در ترافیک شبکه، فایلهای جدید یا تغییریافته یا تغییرات در رجیستری ویندوز را شناسایی کند. حذف پیوستهایی با محتویات فعال خطرناک محتویات فعال مانند ماکروها در فایلهای آفیس مایکروسافت و جاوا اسکریپتها باید قبل از تحویل پیوستها به کاربر، از پستهای الکترونیکی حذف شوند. ابزارهای حذف محتویات فایل باید پیوستها را برای پیدا کردن محتویات فعال نامطلوب براساس کلمات کلیدی یا به صورت اکتشافی بررسی و با بازنویسی آنها اثر نامطلوبشان را خنثی کنند هر چند عملیات بررسی و حذف محتویات فعال در پیوستها، دشوار است. کنترل ماکروها در فایلهای آفیس استفاده از ماکروها در فایلهای آفیس مایکروسافت بشدت افزایش یافته است پس بهتر است سازمانها برنامههای خود را برای غیرفعال کردن همه ماکروها به صورت پیشفرض، پیکربندی کنند و فقط به بررسی ماکروهای قابل اعتماد که معمولاً توسط افراد با سطح دسترسی بالا نوشته میشوند بپردازندباید توجه داشت که یک فایل مخرب میتواند در کنار فایلهای مجاز دیگر تشکیل یک فایل آرشیو داده و برای مقصدی ارسال شود. برای تشخیص این فایل مخرب، گیرنده باید فایلهای آرشیو را از حالت فشرده خارج کرده و تمامی فایلهای درون آن را از نظر مخرب یا مجاز بودن بررسی کند.بررسی فایلهای آرشیو باید به صورت کنترلشده انجام شود تا بررسیکننده دچار پیمایشهای تو در تو یا حالت منع سرویس نشود. برای نمونه بررسی محتویات پست الکترونیکی که حاوی یک فایل متنی یک گیگابایتی آرشیو شده است و این فایل فقط از فضای خالی تشکیل شده است، منابع پردازشی قابل توجهی را اشغال میکند. نمونه دیگر، فایلهای آرشیو تو در تو هستند. اگر فایل آرشیوی از ۱۶ فایل آرشیو دیگر تشکیل شده باشد و همچنین هر کدام از فایلهای آرشیو جدید نیز از ۱۶فایل آرشیو دیگر تشکیل شده باشند و این کار تا ۶ سطح ادامه داشته باشد، بررسیکننده محتویات پست الکترونیکی باید در حدود یک میلیون فایل را بررسی کند.∎