محافظت در مقابل خطرات ايميل (۲)

آساني توليد يک ويروس در سالهاي اخير

با داشتن اطلاعات مختصري مثلا در مورد ويژوال بيسيک، مي توان با بهره گيري از شکافهاي امنيتي، باعث آشفتگي در شبکه ها و سيستم هاي استفاده کنندگان ايميل شد. مطالعه بعضي سايتها، شما را با بعضي از شکافهاي موجود در Outlook و نحوه بهره گيري از آنها آشنا خواهد کرد. حتي بعضي از کدها نيز در دسترس شما خواهد بود و با تغييرات اندکي مي توانيد ويروسي توليد کنيد که کدهاي مورد نظر شما را اجرا کند. براي مثال مي توانيد ويروسي توليد کنيد که شخص قرباني بمحض باز کردن ايميل حاوي آن در Outlook ، کدهاي مورد نظر شما اجرا شود. به اين ترتيب تمام فايلهاي HTML آلوده مي شود و اين ويروس به تمام آدرسهاي موجود در دفترچه آدرس سيستم آلوده شده فرستاده مي شود. در اصل، ويژگي کليدي اين ويروس اجرا شدن آن بمحض باز شدن ايميل حاوي HTML آسيب رسان است.

آيا نرم افزار ضدويروس يا فايروال براي مقابله کافيست؟

بعضي سازمانها با نصب کردن يک فايروال، خيال خود را از بابت امنيت آسوده مي کنند. البته اين يک گام ضروري براي محافظت از شبکه داخليشان است اما کافي نيست. فايروالها مي توانند شبکه شما را از دسترس کاربران غيرمجاز مصون بدارند، اما محتواي ايميلهايي را که توسط کاربران مجاز از طريق شبکه ارسال و دريافت مي شود، بررسي نمي کنند. به اين معني که ويروسهاي ايميلي! مي توانند از اين سطح امنيتي عبور کنند.

در ضمن، نرم افزارهاي ويروس ياب نيز نمي توانند سيستم ها را عليه تمام حمله ها و ويروسهاي ايميلي محافظت کنند. توليدکنندگان نرم افزارهاي ضدويروس نمي توانند همواره برعليه ويروسهاي مهلکي که از طريق ايميل در عرض چند ساعت در کل دنيا پراکنده مي شوند (مانند کرمهاي MyDoom ، NetSky.B و Beagle ) مراقبت کامل کنند.  بنابراين تکيه تنها بر موتور جستجوي ويروس نيز باعث مراقبت کامل نمي گردد. براي مثال، يک مطالعه در سال ۲۰۰۴ توسط دولت بريتانيا نشان مي دهد که اگرچه ۹۹٪ از شرکتهاي بزرگ انگليسي از ضدويروس استفاده مي کنند، اما ٪۶۸  از آنها در طي سال ۲۰۰۳ به ويروسهاي مختلف آلوده شده اند. يک تحقيق که در سال ۲۰۰۳ در آزمايشگاههاي تحقيقاتي هيولت ـ پکارد در بريستول انجام شد، نشان داد که کرمها از نسخه هاي به روز ضدويروس ها بمراتب سريعتر گسترش پيدا مي کنند.

راه حل: يک رويکرد پيشگيرانه

بنابراين چگونه مي توان عليه اين خطرات ايميلي محافظت شد؟ در حقيقت به يک رويکرد پيشگيرانه نياز است تا محتواي تمام ايميلهايي وارد شونده و خارج شونده قبل از رسيدن به کاربران، در سطح سِرور بررسي شود. به اين ترتيب، تمام محتواي مضر از ايميل آلوده حذف مي گردد و سپس به کاربر فرستاده مي شود. سازمانها و شرکتها با نصب يک فيلتر جامع براي بررسي محتواي ايميلها و يک دروازه (gateway) ضدويروس برروي سرويس دهنده ايميل، مي توانند در مقابله آسيب رسانيهاي بالقوه و از بين رفتن زمان مفيد کار توسط ويروسهاي فعلي و آينده، خود را محافظت کنند.

در مقاله پيشين يعني محافظت در مقابل خطرات ايميل (۱)  به نکاتي که توسط کاربران ايميل بايد رعايت شود، پرداخته شد و در اينجا به قابليتهاي يک فيلتر خوب براي نصب در سرويس دهنده ايميل براي جلوگيري از آلوده شدن توسط ويروسهاي ايميلي اشاره مي شود.

-  بررسي محتواي ايميل

-  کشف بهره برداريها از شکافهاي امنيتي (اکسپلويتها)

-  تحليل خطرات

-  راه حلهاي ضدويروسي

موارد فوق براي ازبين بردن انواع خطراتي است که توسط ايميلها منتقل مي شود، قبل از اينکه بتوانند کاربران ايميل را تحت تاثير قرار دهند.

ويژگيهاي زير را نيز مي توان به فيلتر مذکور اضافه کرد:

-  دربرداشتن چندين موتور ويروس براي بالا بردن نرخ کشف ويروس و پاسخ سريعتر به ويروسهاي جديد.

-  بررسي پيوستهاي ايميلها براي مصونيت در مقابل ضميمه هاي خطرناک

-  يک سپر در مقابل اکسپلويتها براي محافظت در مقابل ويروسهاي فعلي و آتي که برپايه اکسپلويتها ايجاد گشته اند.

-  يک موتور بررسي خطرات HTML براي از کار انداختن اسکريپتهاي HTML

-  يک پويش گر براي ترواها و فايلهاي اجرايي براي کشف فايلهاي اجرايي آسيب رسان

-  و ...

مهم ترين و آخرين نکته که تا کنون چندين بار به آن اشاره شده است اين است که ايميلهاي ناشناخته را باز نکنيد.