رسیدگی به مسئله هک ایمیل کاری در سال‌های آینده

رسیدگی به مسئله هک ایمیل کاری در سال‌های آینده

براساس پیش‌بینی‌های تحلیلگران امنیت سایبری، حملات فیشینگ بر ضد سرویس‌های ایمیل تحت ابر در آینده افزایش می‌یابند. مدیران امنیت و مدیریت ریسک باید برای روبرو شدن با این چشم‌انداز چالش برانگیز و مقابله با هک ایمیل کاری یا BEC مجهز به راهکارهای نوین و جدید باشند. EasyDMARC با ارائه بهترین راهکارهای کارآمد و امنیتی به سازمان‌ها برای مقابله با این چالش امنیتی مهم کمک می‌کند. در این مطلب مخاطرات هک ایمیل کاری، پیش‌بینی‌های امنیت ایمیل در آینده و نقش DMARC جهت مقابله با این تهدیدات را مورد بررسی قرار می‌دهیم.

 

پیش‌بینی‌ها و تحلیل‌های امنیتی

حدود 70 درصد از شرکت‌ها از ایمیل‌های تحت ابر یا ابر ترکیبی استفاده می‌کنند. بر اساس پیش‌بینی‌ها و تحلیل‌های امنیتی گارتنر، سیستم‌های ابر اداری مایکروسافت و گوگل همچنان رو به رشد خواهند بود. بنابراین در چنین شرایطی مدیران امنیت و مدیریت ریسک باید محصولات و خدمات خود را ارزیابی کرده و از به روز بودنشان اطمینان حاصل کنند.

بر اساس گزارش گارتنر، میزان تلاش برای جعل و تحت در اختیار گرفتن ایمیل رو به افزایش است و این شرایط منجر به زیان‌های مالی مستقیمی برای بسیاری از شرکت‌ها شده است. این رخنه‌های امنیتی باعث از دست رفتن اعتماد کاربران به شرکت‌های مرتبط با این حملات می‌شوند در نتیجه به درآمدشان آسیب وارد می‌کنند.

با توجه به دورکاری کارمندان و وابستگی بیش از حدشان به ایمیل، اهمیت امنیت برای حفاظت از سازمان‌ها در برابر سرقت سایبری و حملات BEC بسیار زیاد است.

  • بنابر آمار و نتایج تحقیقات صورت گرفته حدود 60 درصد از شرکت‌های مستقر در آمریکا قربانی حملات فیشینگ و جعل ایمیل شده‌اند.
  • فقط تعداد کمی از این حملات شامل روش‌های مهندسی اجتماعی بودند و بخش عظیمی از آنها از طریق ایمیل اجرا شدند.
  • البته درصد کمی از حملات جعل ایمیل هم در اثر خطاهای انسانی رخ دادند. ممکن است فردی در سازمان شما ناخواسته فریب خورده و داده‌های حساس‌تان را برای مهاجمان سایبری ارسال کند.

 

آمار هک ایمیل کاری

حملات هک ایمیل کاری رو به افزایش هستند. براساس مطالعات صورت گرفته کلاهبرداری‌های صورتحساب جعلی فقط در سال 2019 برای شرکت‌ها حدود 8 میلیون دلار خسارت ایجاد کرده‌اند. در این حملات ایمیل‌ها بنحوی جعل می‌شوند که ظاهراً توسط شرکت یا شخص معتبری ارسال شده‌اند.
برای آشنایی بیشتر با حملات جعل ایمیل (Email Spoofing) کلیک کنید.

بر اساس پیش‌بینی‌های صورت گرفته برای امنیت سایبری، مدیران ریسک سازمان‌ها باید طرح‌های ضد فیشینگی که قابلیت تشخیص BEC و تلاش برای تحت در اختیار گرفتن کنترل حساب‌های کاربری را دارند در کسب‌وکارشان اجرا کنند. ابزارهای حفاظت در برابر BEC باید الگوهای ارتباطی و حملاتی به سبک گفتگو را شناسایی کرده و جهت بررسی لینک‌های مشکوک از بینایی کامپیوتری استفاده کنند. استفاده از پروتکل DMARC نیز یک راهکار کارآمد برای مقابله با هک ایمیل کاری است.

 

EasyDMARC چگونه به حفاظت در برابر حملات BEC کمک می‌کند؟

EasyDMARC چگونه به حفاظت در برابر حملات BEC کمک می‌کند؟

برای مقابله با حملات فیشینگ و حفاظت از داده‌های خود باید قابلیت احراز هویت ایمیل با پروتکل‌های DMARC، DKIM و SPF را پیاده‌سازی کنید تا امنیت ایمیل‌های خروجی افزایش یافته و از دامنه و داده‌های‌تان حفاظت کنید. قابلیت‌های امنیتی ایمیل خروجی برای حفاظت از مالکیت معنوی و رعایت مقرراتی مثل قوانین صنعت کارت‌های پرداخت و قانون قابلیت حمل و پاسخگویی بیمه سلامت ضروری هستند.

چندین سال است که DMARC تبدیل به استاندارد طلایی حفاظت از دامنه‌ها شده اما با توجه به پیچیدگی آن و نگرانی‌هایی که در زمینه عدم تحویل ایمیل‌ها به نحو مطلوب وجود دارد، بعضی از سازمان‌ها از بکارگیری‌اش خودداری می‌کنند. DMARC یک پروتکل احراز هویت ایمیل است که از دامنه‌های تجاری محافظت کرده و حملات فیشینگ را متوقف می‌کند. DMARC ترکیبی از تکنیک‌های احراز هویت ایمیل SPF و DKIM است که معمولاً روی بسیاری از دامنه‌ها نصب شده‌اند. با استفاده از این پروتکل‌ها می‌توانید مطمئن شوید که فقط ایمیل‌های مجاز به صندوق ورودی شما راه پیدا می‌کنند. این پروتکل‌ها همچنین به پیشگیری از ارسال ایمیل از دامنه شما توسط افراد غیرمجاز کمک می‌کنند.

 

شیوه کار DMARC به صورت زیر است:

  1. سیاست DMARC در رکوردهای DNS یک دامنه فعال می‌شود. این کار باید توسط متخصص مربوطه انجام شود. می‌توانید با استفاده از ابزار مخصوص EasyDMARC، رکوردهای DMARC خود را بررسی کنید.
  2. وقتی ایمیلی ارسال می‌شود، سرورهای ایمیل گیرنده با استفاده از جستجوی DNS، رکورد DMARC مربوط به دامنه فرستنده را بررسی می‌کنند. سپس سرور دریافتی، تطبیق DKIM و SPF را بررسی می‌کند تا از اصالت پیام مطمئن شود.
  3. در این زمان، سرور سه نکته را بررسی می‌کند. اولین مورد بررسی اعتبار امضای DKIM است، سپس سرور اطمینان حاصل می‌کند که پیام از سمت سرویس‌ها یا آی‌پی‌های مجاز مشخص شده در رکوردهای SPF ارسال شده است. در نهایت بررسی می‌شود که هدرها با دامنه مطابقت دارند یا خیر.
  4. سرور از DMARC برای پذیرش، رد یا قرنطینه پیام‌ها استفاده می‌کند. این تنظیمات در مرحله اول و زمانی که رکورد DMARC در یک DNS فعال می‌شود، تنظیم می‌شوند.
  5. ایمیل سرور دریافتی، خروجی ایمیل را برای کاربر مجاز ارسال می‌کند. کاربران دامنه می‌توانند گزارش‌ها و رکوردهای DNS خود را بررسی کنند تا مطمئن شوند هیچ ایمیلی از دست نرفته است.

 

هک ایمیل کاری و DMARC

در صورت عدم وجود DMARC، ایمیل‌هایی که از جانب دامنه شما ارسال شده‌اند، بدون بررسی‌های امنیتی به صندوق ایمیل دریافت‌کننده می‌رسند. فعال‌سازی DMARC به عامل انتقال پیام در سمت گیرنده امکان می‌دهد که رکوردهای DMARC نام دامنه را بررسی کند. اگر این رکوردها تطبیق داشته باشند، ایمیل تحویل داده می‌شود؛ در غیر اینصورت قرنطینه یا رد می‌شود.

با تنظیم رکوردهای DMARC می‌توانید مانع از ارسال ایمیل از جانب دامنه خودتان توسط مهاجمان سایبری شوید. همچنین می‌توانید قابلیت تحویل پیام‌ها را افزایش دهید تا مخاطبان شما در مدت زمان کمتری به ایمیل‌ها پاسخ دهند.

 

منبع: easydmarc

 

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

5 − چهار =