کنترل شماره هفت از سری کنترل های بنیادین

CIS logo
محافظت از پست الکترونیک و مرورگر وب

چرا این کنترل حیاتی است؟

مرورگرهای وب و نرم افزارهای تبادل ایمیل کاربران به دلیل پیچیدگی فنی، انعطاف پذیری و تعامل مستقیمشان با کاربران و سایر سیستم ها و وب سایت ها، نقاط رایج ورود و حمله هستند. جایی که با محتوی اغوا کننده می توان کاربران را فریب داد و برای انجام کارهایی که خطر را به شدت افزایش داده یا اجازه ورود کدهای مخرب را می دهد، تشویق کرد. این فرآیند می تواند باعث از دست رفتن داده های با ارزش شده و زمینه را برای حملات دیگر مهیا کند. از آنجا که این برنامه ها وسیله اصلی ارتباط کاربران با محیط های غیر قابل اعتماد هستند اهداف بالقوه ای هم برای بهره گیری از کدهای مخرب و یا مهندسی اجتماعی به شمار می آیند.

CIS logo

نکات اصلی


  • اطمینان حاصل کنید که فقط مرورگرهای وب و نرم افزارهای ایمیل کاملا به روز شده در سازمان قابل اجرا هستند، بهترین شرایط زمانی است که این محصولات با آخرین اصلاحیه ها توسط تولیدکننده بروز شده باشند.
  • برای پایین آوردن شانس ایمیل های جعلی یا تغییر یافته، نسبت به پیاده سازی Domain-based Message Authentication, Reporting and Conformance (DMARC) policy and verification با شروع از پیاده سازی استانداردهای Sender Policy Framework (SPF) و DomainKeys Identified Mail(DKIM) اقدام نمائید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo CIS logoCIS logo

صفحه قبل