به گزارش ایسنا حفره‌ی امنیتی مكان نمای متحرك ویندوز كه مایكروسافت هفته‌ی گذشته وصله‌ی امنیتی آن را منتشر كرد،‌ گسترش نگرانی‌های زیادی را موجب شد زیرا كوشش برای بهره‌برداری از آن قبل از فراهم شدن وصله‌ی آن، آغاز شده بود.

نظر كارشناسان بر این است كه شركت‌ها می‌توانند برای كاستن ریسك‌های ایجاد شده از سوی این آسیب پذیری و دیگر تهدیدات امنیتی كه zero-day نامیده می‌شود، تلاش‌های متنوعی را به عمل آورند.

مدیران IT و تحلیلگران هشدار دادند اقدامات موجود قابل اطمینان نیستند و وصله كردن یك حفره‌ی امنیتی همچنان مطمئن‌ترین روش برای حفاظت از سیستم‌ها در برابر هكرهایی است كه خواهان بهره گیری از آن‌ها هستند اما به كارگیری لایه‌های دفاعی متعدد، جزو اساسی استراتژی‌ها برای از عهده برآمدن در مقابل تهدیدهایی است كه برای آن‌ها وصله‌ی فوری در دسترس نیست.

به عنوان مثال یك شركت از نرم‌افزاری بهره می‌گیرد كه می‌تواند سیستم‌های در معرض خطر را به جای تشخیص آلودگی از راه جست‌وجوی علامت شناسایی ویروس، بر اساس رفتارهای غیر معمولی كه از خود نشان می‌دهند، به سرعت تشخیص دهد.

این ابزار شركت كان سنتری نت‌ورك به كارمندان IT امكان كنترل ارتباطات برقرار شده توسط رایانه با سیستم‌های دیگر را می‌دهد و این امر به كاستن خطر آلوده شدن یك LAN ( شبكه رایانه‌های محلی ) از طریق یك رایانه آلوده كمك می‌كند.

در این مدل جدید،‌ قوانین خودكاری وجود دارند كه میزانی را كه یك سیستم می‌تواند به شبكه‌ی دسترسی پیدا كند را مشخص می‌كنند، همچنین این قوانین دستگاههایی را كه رایانه میتواند بر اساس نیازهای كاری

كاربر به آن‌ها مرتبط شود، محدود می‌كند.

راه دیگر برای به حداقل رساندن تهدیدات جدید به كارگیری سیاست‌های جدید برای فیلترینگ ضمیمه ایمیل‌هاست كه هكرها اغلب از آن‌ها برای اجرای نرم افزارهای مخرب استفاده می‌كنند.

تحلیل‌گران برای فیلتر ضمیمه‌های نوع GIFS، JPEGS، WMVS، و دیگر انواع غیر ضروری ضمیمه‌ها از ایمیل‌های داخلی و خارج شبكه‌ی خود به شركت‌ها توصیه‌ی فراوانی كرده‌اند و به اعتقاد آن‌ها، اطمینان از این كه تنها برخی از انواع ضمیمه‌ها برای اهداف مخرب مورد استفاده قرار می‌گیرند، اشتباه است.

به گفته‌ی آن‌ها ضمیمه‌های GIFS و JPEGS بی‌خطرند مگر زمانی كه هكرها شروع به پنهان كردن كدهای مخرب در آن‌ها می‌كنند. پس نباید خطرناك یا بی خطر آن‌ها را مورد لحاظ قرار داد بلكه باید دید شركت به چه احتیاج دارد.

هكرهای خرابكار علاقه‌مند به كارگیری از ایمیل HTML هستند زیرا به آسانی به آن‌ها امكان پنهان سازی و پیاده كردن حمله به سیستم‌ها را می‌دهند؛ در حال حاضر مشتری‌های ایمیل مایكروسافت شامل اوت لوك اكسپرس و ویندوز میل برای ویستا در برابر حملاتی كه فایل مخرب ANI را در یك پیام HTML وارد كرده‌اند، آسیب پذیر هستند.

غیر فعال كردن ایمیل HTML در سیستم‌ها به كاستن ریسك و خنثی كردن بسیاری از حملات فیشینگ كه تلاش می‌كنند كاربر را به كلیك بر روی لینك‌های مرتبط با وب سایت‌های مخرب ترغیب كنند، كمك می‌كنند.

بر اساس این گزارش مراقبت از ترافیكی كه از شبكه شركت به خارج در جریان است مهم است،‌ بسیاری از اسب‌های تروجان و برنامه‌های بوت با سیستم‌های كنترل از راه دور مرتبط می‌شوند تا دستور العمل‌های وظایف بعدی و اطلاعاتی را كه باید ارسال كنند، را دریافت كنند؛ استفاده از پروكسی‌های بیرونی و فایروال‌ها برای یافتن و مسدود كردن این ارتباطات می‌تواند مانع ارتباط آن‌ها با منبع‌شان شود.

همچنین شركت‌ها باید در پارامتر شبكه‌های خود، قابلیت default deny را به كار بگیرند تا تنها ترافیك خاصی در داخل و خارج درگاه‌های شبكه در جریان باشد و مدیران می‌توانند برای تعیین ترافیكی كه اجازه‌ی ورود و خروج به شبكه را دارد، تمام فعالیت روترهای داخلی و خارجی را برای مدتی ثبت كنند تا تصویری از آن چه به طور معمول می‌تواند منتقل شود برای آن‌ها ترسیم شود.