براساس پیشبینیهای تحلیلگران امنیت سایبری، حملات فیشینگ بر ضد سرویسهای ایمیل تحت ابر در آینده افزایش مییابند. مدیران امنیت و مدیریت ریسک باید برای روبرو شدن با این چشمانداز چالش برانگیز و مقابله با هک ایمیل کاری یا BEC مجهز به راهکارهای نوین و جدید باشند. EasyDMARC با ارائه بهترین راهکارهای کارآمد و امنیتی به سازمانها برای مقابله با این چالش امنیتی مهم کمک میکند. در این مطلب مخاطرات هک ایمیل کاری، پیشبینیهای امنیت ایمیل در آینده و نقش DMARC جهت مقابله با این تهدیدات را مورد بررسی قرار میدهیم.
پیشبینیها و تحلیلهای امنیتی
حدود 70 درصد از شرکتها از ایمیلهای تحت ابر یا ابر ترکیبی استفاده میکنند. بر اساس پیشبینیها و تحلیلهای امنیتی گارتنر، سیستمهای ابر اداری مایکروسافت و گوگل همچنان رو به رشد خواهند بود. بنابراین در چنین شرایطی مدیران امنیت و مدیریت ریسک باید محصولات و خدمات خود را ارزیابی کرده و از به روز بودنشان اطمینان حاصل کنند.
بر اساس گزارش گارتنر، میزان تلاش برای جعل و تحت در اختیار گرفتن ایمیل رو به افزایش است و این شرایط منجر به زیانهای مالی مستقیمی برای بسیاری از شرکتها شده است. این رخنههای امنیتی باعث از دست رفتن اعتماد کاربران به شرکتهای مرتبط با این حملات میشوند در نتیجه به درآمدشان آسیب وارد میکنند. به همین دلیل اصول امنیت ایمیل برای حفاظت از سازمانها در سال 2022 از جمله موارد مهم برای مدیران امنیت در سازمانها میباشد.
با توجه به دورکاری کارمندان و وابستگی بیش از حدشان به ایمیل، اهمیت امنیت برای حفاظت از سازمانها در برابر سرقت سایبری و حملات BEC بسیار زیاد است.
- بنابر آمار و نتایج تحقیقات صورت گرفته حدود 60 درصد از شرکتهای مستقر در آمریکا قربانی حملات فیشینگ و جعل ایمیل شدهاند.
- فقط تعداد کمی از این حملات شامل روشهای مهندسی اجتماعی بودند و بخش عظیمی از آنها از طریق ایمیل اجرا شدند.
- البته درصد کمی از حملات جعل ایمیل هم در اثر خطاهای انسانی رخ دادند. ممکن است فردی در سازمان شما ناخواسته فریب خورده و دادههای حساستان را برای مهاجمان سایبری ارسال کند.
آمار هک ایمیل کاری
حملات هک ایمیل کاری رو به افزایش هستند. براساس مطالعات صورت گرفته کلاهبرداریهای صورتحساب جعلی فقط در سال 2019 برای شرکتها حدود 8 میلیون دلار خسارت ایجاد کردهاند. در این حملات ایمیلها بنحوی جعل میشوند که ظاهراً توسط شرکت یا شخص معتبری ارسال شدهاند.
برای آشنایی بیشتر با حملات جعل ایمیل (Email Spoofing) کلیک کنید.
بر اساس پیشبینیهای صورت گرفته برای امنیت سایبری، مدیران ریسک سازمانها باید طرحهای ضد فیشینگی که قابلیت تشخیص BEC و تلاش برای تحت در اختیار گرفتن کنترل حسابهای کاربری را دارند در کسبوکارشان اجرا کنند. ابزارهای حفاظت در برابر BEC باید الگوهای ارتباطی و حملاتی به سبک گفتگو را شناسایی کرده و جهت بررسی لینکهای مشکوک از بینایی کامپیوتری استفاده کنند. استفاده از پروتکل DMARC نیز یک راهکار کارآمد برای مقابله با هک ایمیل کاری است.
EasyDMARC چگونه به حفاظت در برابر حملات BEC کمک میکند؟
برای مقابله با حملات فیشینگ و حفاظت از دادههای خود باید قابلیت احراز هویت ایمیل با پروتکلهای DMARC، DKIM و SPF را پیادهسازی کنید تا امنیت ایمیلهای خروجی افزایش یافته و از دامنه و دادههایتان حفاظت کنید. قابلیتهای امنیتی ایمیل خروجی برای حفاظت از مالکیت معنوی و رعایت مقرراتی مثل قوانین صنعت کارتهای پرداخت و قانون قابلیت حمل و پاسخگویی بیمه سلامت ضروری هستند.
چندین سال است که DMARC تبدیل به استاندارد طلایی حفاظت از دامنهها شده اما با توجه به پیچیدگی آن و نگرانیهایی که در زمینه عدم تحویل ایمیلها به نحو مطلوب وجود دارد، بعضی از سازمانها از بکارگیریاش خودداری میکنند. DMARC یک پروتکل احراز هویت ایمیل است که از دامنههای تجاری محافظت کرده و حملات فیشینگ را متوقف میکند. DMARC ترکیبی از تکنیکهای احراز هویت ایمیل SPF و DKIM است که معمولاً روی بسیاری از دامنهها نصب شدهاند. با استفاده از این پروتکلها میتوانید مطمئن شوید که فقط ایمیلهای مجاز به صندوق ورودی شما راه پیدا میکنند. این پروتکلها همچنین به پیشگیری از ارسال ایمیل از دامنه شما توسط افراد غیرمجاز کمک میکنند.
شیوه کار DMARC به صورت زیر است:
- سیاست DMARC در رکوردهای DNS یک دامنه فعال میشود. این کار باید توسط متخصص مربوطه انجام شود. میتوانید با استفاده از ابزار مخصوص EasyDMARC، رکوردهای DMARC خود را بررسی کنید.
- وقتی ایمیلی ارسال میشود، سرورهای ایمیل گیرنده با استفاده از جستجوی DNS، رکورد DMARC مربوط به دامنه فرستنده را بررسی میکنند. سپس سرور دریافتی، تطبیق DKIM و SPF را بررسی میکند تا از اصالت پیام مطمئن شود.
- در این زمان، سرور سه نکته را بررسی میکند. اولین مورد بررسی اعتبار امضای DKIM است، سپس سرور اطمینان حاصل میکند که پیام از سمت سرویسها یا آیپیهای مجاز مشخص شده در رکوردهای SPF ارسال شده است. در نهایت بررسی میشود که هدرها با دامنه مطابقت دارند یا خیر.
- سرور از DMARC برای پذیرش، رد یا قرنطینه پیامها استفاده میکند. این تنظیمات در مرحله اول و زمانی که رکورد DMARC در یک DNS فعال میشود، تنظیم میشوند.
- ایمیل سرور دریافتی، خروجی ایمیل را برای کاربر مجاز ارسال میکند. کاربران دامنه میتوانند گزارشها و رکوردهای DNS خود را بررسی کنند تا مطمئن شوند هیچ ایمیلی از دست نرفته است.
هک ایمیل کاری و DMARC
در صورت عدم وجود DMARC، ایمیلهایی که از جانب دامنه شما ارسال شدهاند، بدون بررسیهای امنیتی به صندوق ایمیل دریافتکننده میرسند. فعالسازی DMARC به عامل انتقال پیام در سمت گیرنده امکان میدهد که رکوردهای DMARC نام دامنه را بررسی کند. اگر این رکوردها تطبیق داشته باشند، ایمیل تحویل داده میشود؛ در غیر اینصورت قرنطینه یا رد میشود.
با تنظیم رکوردهای DMARC میتوانید مانع از ارسال ایمیل از جانب دامنه خودتان توسط مهاجمان سایبری شوید. همچنین میتوانید قابلیت تحویل پیامها را افزایش دهید تا مخاطبان شما در مدت زمان کمتری به ایمیلها پاسخ دهند.
منبع: easydmarc