x
تبلیغات


از آنجا که اکثریت بدافزارها از طریق پست الکترونیکی منتقل می شوند، آشنایی با حملات روی پست الکترونیکی و بعضی از اقداماتی که برای حفاظت در این رابطه می توان انجام داد، مهم است.

 

همانطور که قبلا اشاره شد، پست الکترونیکی اکثر بدافزارها را غالبا به شکل هرزنامه، انتقال می دهد.

 

این بخش موارد مهمی که بسیاری از سازمانها برای حفاظت پست الکترونیکی انجام می دهند را خلاصه می کند:

  • نرم افزار ضد ویروس: این محافظت اولیه است. بعضی از نرم افزارهای AV، می توانند فایل های الصاقی آلوده را قرنطینه یا حذف کنند. نرم افزارهای AV دیگر، به محض اینکه کاربر سعی در باز نمودن آن را دارد، از حفاظت بلادرنگ برای تشخیص بدافزار استفاده می کنند. بعلاوه برای نصب نرم افزار AV بر روی سیستم های سرویس گیرنده، سازمان ها نرم افزار AV را بر روی سرویس دهنده پست الکترونیکی نصب می کنند تا نامه الکترونیکی آلوده را پاکسازی کنند.

  • تکنیک های ضد هرزنامه: هرزنامه یک منبع عمده بدافزار است، بنابراین با پاکسازی هرزنامه، رایانه به یک لایه حفاظتی اضافه تری دست خواهد یافت. بیشتر برنامه های پست الکترونیکی نوعی فیلتر برای هرزنامه یا نامه های بی ارزش دارند. برای مثال، Outlook مجهز به یک فیلتر نامه های بی ارزش است. پیام الکترونیکی که توسط فیلتر بعنوان هرزنامه تشخیص داده می شود، به یک پوشه با عنوان Junk E-mail که در صندوق پست الکترونیکی کاربر قرار دارد، انتقال می یابد. پیوندها به فایل های گرافیکی مسدود شده اند، پیوندهای HTML مسدود شده اند، فایل های پیوست مسدود شده اند، و امکان پاسخ و پاسخ با تمام قابلیت ها غیر فعال شده اند. کاربران می توانند نامه های بدون مشکل خود را از پوشه Junk E-mail به پوشه Inbox منتقل کنند.
    Microsoft Exchange Server (که برای چرخش نامه های الکترونیکی استفاده می شود) نیز شامل فناوری های ضد هرزنامه است.

  • غیر فعال کردن نمایش خودکار تصاویر: اینکار، تصاویر استفاده شده بعنوان راهنمای وب را مسدود می کند. یک تصویر استفاده شده بعنوان یک راهنمای وب، با پیام پست الکترونیکی ارسال نمی شود، در عوض با استفاده از پیوندی که درون پیام قرار می گیرد آنرا از یک سرویس دهنده وب بازیابی می کند. در پیوند، کدی جاسازی شده که آدرس صندوق پست الکترونیکی گیرنده را تشخیص می دهد. وقتی سرویس گیرنده درخواستی برای یک تصویر دریافت می کند، راهنمای وب آدرس پست الکترونیکی دریافت کننده را بعنوان یک آدرس پست الکترونیکی معتبر شناسایی می کند. مهاجمین این آدرس های معتبر را به دیگر هرزنامه نویس ها می فروشند، بنابراین نتیجه نمایش خودکار تصاویر، هرزنامه بیشتر برای گیرنده خواهد بود. کاربران تنها می بایست تصاویری که از یک فرستنده شناخته شده دریافت می کنند را نمایش دهند.

  • حفاظت در برابر Phishing: بهترین حفاظت در برابر حملات Phishing آموزش کاربران است. وقتی کاربران با این کلاه برداری ها آشنا شوند، بهتر قادر خواهند بود آنها را تشخیص دهند. دو قاعده ساده زیر در این خصوص می تواند کمک کند:
    • هرگز یک کلمه عبور را از طریق پست الکترونیکی برای یک شرکت نفرستید – شرکتهای معتبر هرگز چنین چیزی از شما درخواست نمی کنند.
    • هرگز بر روی لینک های مشکوک مانند آدرس های وب ماسک شده کلیک نکنید. اگر می خواهید سایت را ملاحظه کنید، مرورگر را باز کنید و آدرس را بصورت دستی در آن تایپ کنید، بخصوص اگر در نامه از شما خواسته شده است اطلاعات حساس را ارائه دهید.

 

 

لینک های مرتبط با این مقاله:

  1. اصول امنیت در سیستم عامل Windows (قسمت اول) - آشنایی با بدافزار و مهندسی اجتماعی
  2. اصول امنیت در سیستم عامل Windows (قسمت دوم) - مقایسه بدافزارها
  3. اصول امنیت در سیستم عامل Windows (قسمت سوم) - محافظت در برابر بدافزارها
  4. اصول امنیت سیستم عامل Windows (قسمت چهارم) - ناکام گذاردن مهاجمین مهندسی اجتماعی