הגנה על הארגון שלך מפני "תולעת האינטרנט"
  .

 

קביעת מדיניות ארגונית לאנטי וירוס

 

על מנת לבחור, להתקין ולתחזק פתרונות הגנה נגד וירוסים בצורה נכונה, הארגון שלך חייב להגדיר בצורה ברורה מהן רמות ההגנה ופעולות המנע הרצויות לו. דרישות אלו מציינות את סוגי המידע אשר מורשה, איזה תוכן רצוי שיסונן ואיזה לא, מי יהיה אחראי לכל אחד מהיבטים של הפריסה, כיצד תקשורת עם משתמשי הקצה תבוצע, ואיזה פעולות לבצע במקרה של התפרצויות וירוסים או התראות כוזבות של "אואקס" (HOAX).

 

פריסת אסטרטגיית הגנה רב - שכבתית

 

עם הופעת טכנולוגיות התקשורת המשולבות, נכון להיום יש נקודות מרובות לחדירה של הודעות נגועות אל תוך הארגון , כתוצאה מכך, חשוב לספק הגנה כנגד וירוסים לכמה שיותר מנקודות אלו. זה כולל את כל היציאות של הארגון אל האינטרנט, תחנות קצה, יומנים אלקטרונים, מכשירים אלחוטיים ושרת הדואר.

 

 

תמונה מס' 1: מערכת הגנת וירוסים רב – שכבתית

 

עדכון קבצי החתימה והמנועים של תוכנת האנטי וירוס באופן קבוע 

 

בזמן שרוב הארגונים מבינים את החשיבות של עדכון קבצי החתימה, לא כולם מבינים שזה שווה ערך בחשיבותו בוידוי הגרסה הכי עדכנית של מנוע הסריקה. עדכונים בדרך כלל יכולים להתבצע באוטומציה מלאה, אבל חשוב מאוד לבצע בדיקה תקופתית של קבצי הרישום (LOG FILES) על מנת לוודא שהעדכונים מתבצעים כהלכה.

 

שדרוג תוכנת האנטי וירוס של תחנת הקצה באופן קבוע

 

פתרונות מבוססי שרת של הגנה כנגד וירוסים היא הדרך היעילה ביותר לספק הגנה פנים ארגונית, אך בהסתמך על הייחודיות של מדיניות האבטחה הארגונית, לא תמיד מתאפשר לספק הגנה לכל סוגי ההודעות (לדוגמה: הודעות מוצפנות). כתוצאה מכך, זה מאוד חיוני שתוכנות האנטי וירוס אשר מותקנות על תחנות הקצה ישודרגו על בסיס קבוע על מנת לספק אבטחה אשר פתרונות מבוססי שרת לא תמיד יכולים לספק.

 

עדכון מערכת ההפעלה, דפדפן האינטרנט, תוכנות הדואר והאפליקציות

 

ביצוע סקירה תקופתית של טורי האבטחה והכתבות של יצרניות התוכנה שלך, וכן עשיית מנוי לעלונים אלקטרונים על מנת לקבל התראות למפגעי אבטחה חדשים ועדכוני תוכנה למיניהם.

 

גיבוי הקבצים על בסיס קבוע

 

אם וירוס משמיד את קבצי הנתונים שלך, יש לך אפשרות לשחזר אותם מהגיבויים שלך. גיבויי אי-מיילים ושחזורם עשויים להיות בלתי יציבים, לכן מומלץ לאמץ נהלי גיבוי  בכדי לוודא שחזור מגיבויים באופן תקופתי.

 

עשיית מינוי לשרות התראה באמצעות דואר אלקטרוני אשר מספק התראות כנגד וירוסים חדשים

 

ארגונים וחברות רבות מספקות שירות זה, אבל החשובה ביותר תהיה יצרנית האנטי וירוס שלך. הסיבה לכך טמונה בהבדלים ביכולות של תוכנות האנטי וירוס של כל יצרנית אנטי וירוס, רמת הסיכון של וירוסים חדשים מדורגת בצורה שונה והפעולות שיש לנקוט כנגד הוירוסים שונות. לדוגמא, יצרנית אנטי וירוס של תוכנת אנטי וירוס אשר יש לה את היכולת לזהות וירוסים חדשים אשר לא הופץ להם עדכון קבצי החתימה האחרון, (לפי השיטה  ה"ז'נרית" אשר מספקת הגנה כנגד וירוסים חדשים ) תדרג את רמת הסיכון של הווירוס ללקוחות שלהם כנמוכה. למרות זאת, יצרניות אחרות שאין ביכולתם לספק הגנה מיידית כנגד וירוסים חדשים ידרגו את אותו הווירוס כרמת סיכון גבוהה.

 

נתינת הדרכה בנושא האנטי וירוס לכל העובדים

 

ניתן למזער את מרבית התפרצויות הוירוסים בתוך ארגונים אם צוות העובדים יהיה מודע לכל המפגעים  אשר הוירוסים יוצרים, ואיזה צעדים ופעולות מנע לנקוט במקרה שהם נתקלים בווירוס חשוד.

 

הגנה על משתמשים בדואר אלקטרוני

 

אם התפתחות השימוש בדואר אלקטרוני במהלך השנים האחרונות, אין זה מספיק לבחון את מפגעי הרשת כנגד וירוסים רק מנקודת המבט של תוכנות הדואר אשר מותקנות באופן מקומי על התחנות של המשתמשים, בנוסף לכך יש הכרח להגן על כל התחנה של המשתמש, בין אם הוא משתמש בתוכנת דואר מקומית או בממשק דואר מרוחק כדוגמת Hotmail.

 

הרשימה הבאה מציינת צעדים מומלצים שעל ארגונים לבצע על מנת למגן את משתמשי הקצה שלהם :

 

נטרול סממן התצוגה המקדימה של תוכנות הדואר

 

לכמה תוכנות דואר כמו Microsoft Outlook או Outlook Express, יש את הסממן אשר מאפשר למשתמשים לצפות בהודעת דואר מבלי לפתוח אותה בחלון נפרד, למרות זאת, כמה וירוסים עדיין מסוגלים להיות פעילים רק מהעובדה הפשוטה שיש תצוגה מקדימה מכיוון שלסממן התצוגה המקדימה  יש את האפשרות לעבד Embedded Scripts.

 

 

תמונה מס' 2: שינוי הגדרות של התצוגה המקדימה ב - Outlook Express

 

 

תמונה מס' 3: שינוי הגדרות של התצוגה המקדימה ב – Microsoft Outlook

 

שנה את המאפיינים של הקובץ Normal.dot לקריאה-בלבד(Read-Only)

 

אם אתה משתמש ב- Word כעורך הדואר האלקטרוני שלך, אז שנה את מאפייני הקובץ Normal.dot לקריאה-בלבד (Read-Only) ברמת מערכת ההפעלה. בנוסף, מומלץ לשנות את ההגדרות של תוכנת

 ה - Word ל - "Prompt to Save Normal Template". וירוסים רבים מפיצים את עצמם על ידי שינוי הקובץ Normal.dot ,  צעד זה לכל הפחות מספק גורם הרתעה מסוים. ניתן תמיד לשנות את ההרשאות של הקובץ בחזרה במידה ששינויים מכוונים בהגדרות אלו נצרכים.

 

 

תמונה מס' 4: שינוי הגדרות של Word ל -  "Prompt to Save Normal Template".

 

אחסן את קבצי ה -Office  שלך בפורמטRTF ,CSV במקום ב- DOC,XLS

 

אחסן את קבצי ה - Word שלך בפורמט RTF במקום DOC ואת גיליונות ה - Excel שלך בפורמט CSV  במקום XLS מכיוון ששני פורמטים אלה לא תומכים בשימוש ב – Macro. אך למרות זאת יש לשמור על מידה של זהירות מכיוון שאם קבצים אלו נוצרו מלכתחילה בפורמט DOC הם עדיין עלולים להכיל MACRO. הדרך הבטוחה ביותר לשתף קבצי Office היא באמצעות שימוש בפורמטים אלה

(RTF ,CSV), אך אין להסתמך על דרך זאת כאמצעי אל - כשל כאשר משתפים קבצים.

 

הסרת Windows Script Hosting (WSH)

 

אם לארגון שלך אין שימוש מעשי ב - Windows Scripting Host (WSH), אז מומלץ לשקול להסיר או לנטרל אותו.

 

אל תפתח קבצי דואר אלקטרוני מצורפים אשר מגיעים ממקור לא ידוע , חשוד או בלתי מהימן

 

וודא שמקור הקבצים המצורפים של הדואר האלקטרוני הוא חוקי וידוע . אם אתה לא בטוח, אל תוריד את הקובץ בכלל או הורד את הקובץ לדיסקט "פלופי" ואז תסרוק אם תוכנת האנטי וירוס.

 

אל תעביר התראות על וירוסים אשר אתה מקבל לפני שווידאת שההתראה רלוונטית לארגון שלך   

 

בגלל כמות גדולה של וירוסים והתראות בדיחה (HOAXES), זמן מיותר ותעבורת רשת גדולה עלולים להתבזבז בגלל אנשים שמעבירים התראות על וירוסים אשר לא רלוונטיות .לפני שאתה מעביר התראות לאחרים, בדוק באתר הבית של חברת האנטי וירוס שלך על מנת לקבוע האם המערכת שלך כבר מוגנת כנגד התראה זו או האם מדובר ב - Hoax .

 

הקפד להגן על המדיה הנישאת שלך כנגד כתיבה לפני שאתה משתמש איתה במחשבים אחרים

 

אם אתה משתמש בדיסקטים או בדיסקים על מנת להעביר קבצים בין מחשבים אז הקפד להגן על המדיה כנגד כתיבה לפני שאתה משתמש בה על מערת חשודה, פעולה זו יכולה מונעת מהמדיה להיות מודבקת.

 

הגנה על שרתי דואר

 

מספר ארגונים מאמינים שכל עוד הם מגינים על כניסות הדואר שלהם ועל תחנות הקצה, הם לא צריכים תוכנת אנטי וירוס ייעודית להגנה על שרתי הדואר שלהם.יכול להיות שטענה זאת התגלתה כנכונה במהלך השנים האחרונות , אך במציאות הנוכחית של גישה לדואר אלקטרוני שמבוססת על גישה דרך ממשק WEB (כמו Hotmail) , תיקיות ציבוריות ומיפויי רשת, טענה זאת אינה נכונה. מלבד זה וירוסים נכנסים למערכת הדואר דרך מכשירי Smtp Gateway, קבצים נגועים יכולים לעבור דרך האינטראנט הפנים ארגוני או דרך מכשירים נישאים כמו יומנים אלקטרונים . ברגע שקובץ נגוע חודר לתוך השרת דואר, רק תוכנת אנטי וירוס ייעודית לשרתי דואר תוכל לזהות ולהסיר את הוירוס שעל הקובץ הנגוע

 

הרשימה הבאה מציינת צעדים מומלצים שעל ארגונים לבצע על מנת למגן את שרתי הדואר שלהם :

 

חסימת קבצים מצורפים עם סיומות נפוצות

 

רבים מהוירוסים המופצים דרך הדואר האלקטרוני משתמשים בקבצי הרצה אשר בדרך כלל קיימים על רוב המחשבים, קבצים כדוגמת Exe, Vbs, Shs. לרוב משתמשי הדואר אין צורך לקבל קבצים עם סיומות כאלו, לכן הם יכולים להיחסם בעת כניסתם לשרת הדואר.

 

תזמון סריקות יזומות בכל פעם שאתה מעדכן את קבצי החתימה של האנטי וירוס

 

גם אם אתה מקפיד לעדכן את מוצרי האנטי וירוס שלך באופן קבוע, קיימת סבירות אשר וירוס חדש יכול להיכנס לארגון שלך לפני שהוא זוהה בצורה תקינה ולפני שחברת האנטי וירוס שלך הפיצה קובץ חתימה לוירוס זה. על ידי סריקה יזומה של כל המידע שלך עם אנטי וירוס מעודכן, אתה יכול להבטיח שאין קבצים נגועים ולא מזוהים אשר קיימים במאגר המידע שלך.

שימוש בשיטת סריקה היוריסטית (Heuristic Scanning)

 

רוב הוירוסים החדשים הם פשוט "וריאנטים" של וירוסים קיימים ולספק לכל אחד מוריאנטים אלו קוד

זיהוי נפרד יהיה בלתי מעשי. כאלטרנטיבה שיטת סריקה היוריסטית מחפשת אחר דפוסי פעולה ידועים של וירוסים. שיטה זו מספקת רמת הגנה יותר גבוהה אך דורשת משאבי מערכת רבים יותר בזמן הסריקה עצמה ולפעמים עשויה להוביל לזיהוי שלילי. לכן כל עוד השרתים שלך מוגדרים כמו שצריך, תקורת הביצועים אשר תיווצר תהיה שווה את ההגנה הנוספת ששיטת זיהוי היוריסטית מספקת.

 

השתמש בטכנולוגית תגובה מידית להתפרצות של וירוסים אשר קיימות בתוכנות האנטי וירוס

 

וירוסים אשר מגיעים דרך הדואר האלקטרוני מופצים בצורה מאוד מהירה בתוך הארגון. הם יכולים ליצור צרות לא מעטות למנהל הרשת בזמן שהם מחכים לעדכון מתאים של קבצי חתימה אשר יזהה

את הוירוס בצורה נכונה. כמה מוצרי אנטי וירוס מספקים את היכולת להגדיר את המערכת שלך שתספק לך התראה באופן אופן אוטומטי או תבצע פעולה מתקנת אם להתפרצות של הוירוס יש דפוס פעולה שחוזר על עצמו. לדוגמא, אתה יכול להגדיר את המערכת שלך שתשלח הודעת SMS לפלאפון שלך אם יש יותר מחמישים הודעות דואר זהות שהתקבלו בפרק זמן קצר ולבדוק  עדכונים באופן אוטומטי באתרי ה - FTP של חברת האנטי וירוס שלך, ואז באופן זמני לנטרל את פעילות שרת הדואר שלך עד שמנהל הרשת יוכל להגיב בצורה הולמת. סוג זה של מדיניות כתגובה להתפרצויות של וירוסים צריכה להיכלל במדיניות האנטי וירוס של הארגון שלך על מנת שתהיה דרך פעולה מוכנה מראש לפני שההתפרצות קוראת.