9
حماية البريد الإلكتروني ومتصفح الويب
تحسين الحماية والكشف عن التهديدات من نواقل البريد الإلكتروني والويب، حيث تُعد هذه فرصاً للمهاجمين للتلاعب بالسلوك البشري من خلال التفاعل المباشر.
لماذا هذا الضابط مهم؟
تُعد متصفحات الويب وعملاء البريد الإلكتروني نقاط دخول شائعة جداً للمهاجمين بسبب تفاعلها المباشر مع المستخدمين داخل المؤسسة. يمكن صياغة المحتوى لإغراء المستخدمين أو خداعهم للكشف عن بيانات الاعتماد أو تقديم بيانات حساسة أو توفير قناة مفتوحة تسمح للمهاجمين بالحصول على الوصول، مما يزيد من المخاطر على المؤسسة. نظراً لأن البريد الإلكتروني والويب هما الوسيلتان الرئيسيتان اللتان يتفاعل بهما المستخدمون مع المستخدمين والبيئات الخارجية غير الموثوقة، فإنهما هدفان رئيسيان لكل من الشيفرات الخبيثة والهندسة الاجتماعية.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (7)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 9.1 | ضمان استخدام متصفحات وعملاء بريد إلكتروني مدعومة بالكامل فقط | التطبيقات | حماية |
IG1
IG2
IG3
|
| 9.2 | استخدام خدمات تصفية DNS | الشبكة | حماية |
IG1
IG2
IG3
|
| 9.3 | صيانة وفرض مرشحات URL القائمة على الشبكة | الشبكة | حماية |
IG2
IG3
|
| 9.4 | تقييد إضافات المتصفح وعميل البريد الإلكتروني غير الضرورية أو غير المصرح بها | التطبيقات | حماية |
IG2
IG3
|
| 9.5 | تطبيق DMARC | الشبكة | حماية |
IG2
IG3
|
| 9.6 | حظر أنواع الملفات غير الضرورية | الشبكة | حماية |
IG2
IG3
|
| 9.7 | نشر وصيانة حماية مكافحة البرمجيات الخبيثة لخادم البريد الإلكتروني | الشبكة | حماية |
IG3
|