امنیت ایمیل نیاز به یک راهکار انسانی دارد یا فنی؟

امنیت ایمیل نیاز به یک راهکار انسانی دارد یا فنی؟

از آنجا که کاربران معمولاً وقت زیادی را با سیستم‌های ایمیلی سپری می‌کنند، هدف جذابی برای مجرمان سایبری محسوب می‌شوند. کسب‌وکارها می‌توانند با استفاده از فناوری و آموزش‌های مناسب، بر این مشکل غلبه کنند.

برای مثال سازمان‌ها روزانه با حجم عظیمی از ایمیل‌های مخرب روبرو می‌شوند. بر اساس آمار و نتایج تحقیقات صورت گرفته توسط شرکت Verizon، ایمیل روش اصلی انتقال بدافزارهای مخرب بوده و حدود 80 درصد از سازمان‌ها نیز در اثر رخنه‌های اطلاعاتی ایمیلی آسیب دیده‌اند. با توجه به نقش خطای انسانی در وقوع رخنه‌های اطلاعاتی، بعضی از کارشناسان معتقدند که بهترین راه مقابله با چالش‌های امنیتی ایمیل، مسئولیت‌پذیری شخصی و آگاهی‌سازی کاربران است اما بسیاری از کسب‌وکارها همچنان بر این باورند که مدیران ارشد امنیت اطلاعات ابتدا باید با استفاده از راهکارهای مبتنی بر فناوری به این تهدیدات واکنش نشان دهند. با توجه به این دیدگاه‌های متفاوت، آیا حفاظت از امنیت ایمیل مستلزم استفاده از یک راهکار انسانی است یا روشی مبتنی بر فناوری؟

**می‌توانید مفاهیم اولیه درباره امنیت ایمیل و همچنین اقدامات لازم برای افزایش ایمنی سیستم‌های ایمیل را در «امنیت ایمیل چیست؟» و «اصول توصیه شده امنیت ایمیل» بخوانید.

مقابله با تهدیدات امنیت ایمیل

ایمیل از جمله کاربردهای مهم ابزارهای امنیتی مورد استفاده کارمندان در محیط‌های کاری امروزی است اما از طرفی بزرگترین مسیر حمله به سازمان‌ها محسوب می‌شود. مجرمان سایبری به صورت روزافزون ایمیل‌های فیشینگی منتشر می‌کنند که حاوی لینک‌ها و پیوست‌های مخرب هستند. کارمندان باید برای مقابله با تهدیدات روزافزون ایمیل، اصول امنیت کامپیوتری را رعایت کنند اما بنا به گفته Kevin Curran، محقق امنیت سایبری: «در نهایت مسئولیت امنیت ایمیل بر عهده مدیران ارشد فناوری اطلاعات است».

تیم‌های فناوری اطلاعات باید درک جامعی از امنیت سایبری سازمانی داشته و با چالش‌های مقرراتی و قوانین ناشی از تهدیدات امنیتی ایمیل برای کسب‌وکارهای‌شان آشنا باشند. سازمان‌ها ابتدا باید تهدیدات را مشخص کرده و سپس طرح‌های لازم برای پیشگیری، پذیرش و مقابله با هر کدام را تدوین کنند.

از آنجا که کارمندان معمولاً توجه چندانی به تهدیدات ایمیلی ندارند، ممکن است به راحتی طعمه جرایم سایبری شوند. بخش‌های فناوری اطلاعات باید برای آگاه‌سازی کارمندان در زمینه حوادث مرتبط با امنیت ایمیل، آموزش‌های لازم را در اختیارشان قرار دهند. برای مثال باید اصول توصیه شده در زمینه کار با ایمیل و همچنین مخاطرات ناشی از کلیک روی لینک‌های درون ایمیل را برای‌شان روشن کنند.

برای مثال یکی از تکنیک‌های رایج در آموزش‌های مربوط به آگاهی‌رسانی افراد این است که کارمندان بخش امنیت سایبری می‌توانند ایمیل‌هایی حاوی بدافزارهای جعلی برای کارمندان ارسال ‌کنند. اگر کارمندان این ایمیل‌ها را باز کنند به سایتی هدایت می‌شوند که در آن درباره خطر چنین اقداماتی توضیح داده شده است.

اگرچه آگاهی‌رسانی به کاربران امری حیاتی و ضروری است اما راهکارهای فنی زیادی هم هستند که به مقابله با تهدیدات ناشی از ایمیل‌های مخرب کمک می‌کنند. Curran می‌گوید: «یکی از این راهکارها، احراز هویت ایمیل‌های دریافتی است. سازمان‌ها می‌توانند با پیاده‌سازی روش‌هایی مثل SFP DKIM و DMARC با حملات فیشینگ هدفمند و سایر حملاتی که ریشه در ایمیل‌های جعلی دارند مقابله کنند».

بنا به گفته Curran: «آنچه که باعث کارایی این راهکارها می‌شود، قابلیت اعتبارسنجی آی‌پی و دامنه سرورهای ایمیلی اصلی منجر به افزایش میزان کارآمدی این راهکارها می‌شود اما همچنان بسیاری از سازمان‌ها استفاده از آنها را در اولویت قرار نمی‌دهند». Curran همچنین می‌گوید: «کسب‌وکارها باید در کنار سیستم‌های تشخیص نفوذ و راهکارهای ضد بدافزار از فایروال، ابزارهای اسکن فعال پیوست‌های ایمیل و فیلتر وب هم برای مقابله با تهدیدات امنیت ایمیل استفاده کنند».

بنا بر توصیه او بهتر است که کسب‌وکارها دسترسی‌های کاربری را محدودتر کنند چون اجرای بدافزار در گرو همین دسترسی‌ها است. Curran معتقد است که مسدود کردن تبلیغات از جمله روش‌های مهم برای مقابله با باج‌افزارها است. Curran می‌گوید: «اگرچه افراد باید مسئولیت‌پذیر و هوشیار باشند اما سازمان‌ها هم باید برای پیشگیری از حملات سایبری، سازوکارهای دفاعی و آموزش‌های لازم را پیاده‌سازی کنند».

همچنین پیشنهاد میشود مفاهیم امنیت ارتباطات ایمیلی: آشنایی با یک روش چند مرحله‌ای برای ایمن‌سازی ارتباطات ایمیلی

 

اهمیت افراد و ایجاد مسئولیت در محیط کار، برای حفاظت از امنیت

بنا به گفته Tristan Morgan، مدیر امنیت سایبری و مشاور جهانی شرکت BT Security: «کسب‌وکارها اولین و مهم‌ترین خط دفاعی در برابر حملات سایبری هستند». او می‌گوید: «حتی با وجود بهترین فناوری‌ها و سازوکارهای حفاظتی، امنیت یک سازمان در گرو ضعیف‌ترین عضو آن است و حتی کارهایی که ظاهراً بی‌اهمیت هستند (مثل کلیک روی یک لینک) می‌تواند اثر سیستم‌های امنیت سایبری را از بین ببرد. براساس ارزیابی‌های صورت گرفته از هر 2 هزار ایمیل، یک مورد حمله فیشینگ است و وقوع یک حادثه سایبری بزرگ فقط به یک حمله موفق نیاز دارد».

با توجه به ترویج دورکاری پس از شروع کرونا، رشد تهدیدات امنیتی مبتنی بر ایمیل بسیار چشم‌گیر بوده است. Morgan معقتد است که بهترین راه مقابله با این مشکل، فرهنگ‌سازی در محیط کار و ایجاد مسئولیت در افراد برای حفاظت از امنیت است. به گفته Morgan: «کسب‌وکارها باید یک تیم امنیت تهاجمی تشکیل دهند که دائماً همه جنبه‌های امنیت از جمله امنیت سایبری، فیزیکی و مهندسی اجتماعی را امتحان کند. این تیم باید در راستای شناسایی انواع ریسک‌ها و آسیب‌پذیری‌های موجود تلاش کنند. در نهایت نیز سازمان‌ها باید استراتژی و آموزش‌های خود را متناسب با تغییرات تهدیدات اصلاح کنند و حوزه‌هایی با ایمنی نه چندان زیاد را بهبود ببخشند».

او می‌گوید: «با توجه به تحقیقاتی که در این زمینه انجام دادیم، کارمندان معمولاً پس از وقوع حوادث امنیتی، عمداً یا سهواً آنها را گزارش نمی‌دهند. بنابراین مشاغل باید توجه همه افراد را به امنیت سایبری جلب کنند. البته ما معتقدیم که با وجود اهمیت آموزش کارمندان و مجهز کردن آنها به دانش و ابزارهای مقابله با تهدیدات سایبری، آنچه که واقعاً در امنیت کسب‌وکارها تغییر ایجاد می‌کند، جلب حمایت و حس مسئولیت‌پذیری نسبت به مدیریت تهدیدات سایبری است».

 

استراتژی چند لایه بر اساس آگاهی کاربران

تیم‌های امنیت فناوری اطلاعات

روش‌های چند لایه‌ای که بر اساس آگاهی کاربران و همچنین فناوری ساخته می‌شوند، می‌توانند به مقابله با جرایم سایبری مبتنی بر ایمیل کمک کنند. Matthias Maier مبلغ امنیت سایبری در شرکت Splunk معتقد است که این استراتژی‌ها باید شامل حداقل سه لایه باشند.

اولین لایه پیشگیری است. تیم‌های امنیت فناوری اطلاعات در این لایه از فناوری‌های پیکربندی آماده برای مسدود کردن حجم عظیمی از ایمیل‌های فیشینگ استفاده می‌کنند. تیم‌های امنیتی در لایه دوم با آگاه‌سازی کاربران درباره ریسک‌های امنیت ایمیل، مداخله انسانی را افزایش می‌دهند. به این ترتیب کارمندان قابلیت شناسایی و تشخیص تهدیداتی که از مرحله پیشگیری عبور کرده‌اند را پیدا می‌کنند. لایه سوم، حلقه اصلاح و پیشرفت است و در آن مرکز عملیات امنیتی، مخاطرات امنیت ایمیلی که کارمندان را تهدید کردند تحلیل می‌کنند تا هم لایه فناوری را تقویت کرده و هم از اتوماسیون برای پیشگیری از وقوع مجدد این حوادث استفاده کنند.

به گفته Maier: «کلید موفقیت و کارایی مرکز عملیات امنیتی، همین حلقه بین پیشگیری، مداخله انسانی و پیشرفت کلی است». تیم عملیات امنیتی معمولاً این چرخه را پوشش می‌دهد و می‌توان با اتوماسیونی که یک پلتفرم SOAR [هوش، اتوماسیون، هماهنگ سازی و واکنش] در اختیار مرکز عملیات امنیتی قرار می‌دهد، اثربخشی آن را به صورت چشمگیری افزایش داد».

او همچنین هشدار می‌دهد که فناوری فقط در صورتی کارآمد است که کارمندان اصول امنیت سایبری را مثل نشان‌گذاری ایمیل‌های مشکوک رعایت کنند. او می‌گوید: «سازمان‌ها‌ باید مطمئن شوند که فناوری مناسب، فرهنگ امنیتی و افراد مناسب در مرکز عملیات امنیتی را دارند و بتوانند داده‌ها را تفسیر کرده و متناسب با ارزیابی‌های موجود اقدامات لازم را انجام دهند».

Boris Cipot مهندس ارشد امنیت در Synopsys هم ضمن تایید این دیدگاه می‌گوید: «بهترین استراتژی‌های امنیت ایمیل ترکیبی از راهکارهای مبتنی بر فناوری و آموزش کارمندان هستند». او می‌گوید: «برای افزایش آگاهی کارمندان از مخاطراتی که در اثر ایمیل رخ می‌دهند، ارائه آموزش‌های لازم ضروری است اما کافی نیست زیرا همچنان شناسایی حملات فیشینگ به راحتی امکان‌پذیر نیست».

«امروزه پیچیدگی ایمیل‌های فیشینگ به حدی است که امکان تشخیص آنها صرفاً بر اساس اشتباهات املایی یا دستوری وجود ندارد. برای کمک به کارمندان در فرایند تصمیم‌گیری، باید راهکارهای فنی لازم پیاده‌سازی شوند. آموزش نیز به پذیرش راهکارهای فنی و محدودیت‌های اجرا شده برای آنها کمک می‌کند».

Nicola Whiting مدیر ارشد استراتژی در شرکت Titania می‌گوید: «سازمان‌ها فقط در صورتی می‌توانند سیستم‌های ایمیل قوی و با ایمنی بالا بسازند که هم به فناوری‌های به کار رفته در آنها و هم به افرادی که از آنها استفاده می‌کنند دقت کنند».

او می‌گوید: «راهکارهای مختلفی جهت افزایش مقاومت فنی شما وجود دارند؛ از جمله رمزنگاری، سیستم‌های اعتبارسنجی ایمیل مثل DMARC، فیلتر ایمیل‌ها و پیوست‌ها با توجه به تهدیدات شناخته شده و پیکربندی فایروال‌ها و سایر سیستم‌ها برای کاهش خطر استخراج اطلاعات پایگاه داده به ویژه اطلاعاتی که صورت انتشار غیرمجاز باعث نقض مقررات حریم خصوصی می‌شود یا اطلاعات مالکیت معنوی که افشای آنها برای سازمان شما خسارت‌های زیادی به بار می‌آورد».

از آنجا که انسان‌ها روزانه از سیستم‌های ایمیلی استفاده می‌کنند، این رسانه ارتباطی جزو اهداف جذاب برای مهاجمان سایبری محسوب می‌شود و بهترین راه مقابله با این مشکل، آموزش دادن به کارمندان است.

به گفته Whiting: «برای کاهش مخاطرات امنیتی ایمیل، سازمان‌ها باید با آگاهی‌رسانی، اجرای آموزش‌های امنیتی، ترویج رعایت اصول توصیه شده و به اشتراک‌گذاری نتایج، سطح مقاومت خودشان را افزایش دهند. به این ترتیب در نهایت همه کاربران جزئی از راه‌حل هستند و نه مشکل. امروزه مدیران امنیت معتقدند که انسان‌ها نه تنها ضعیف‌ترین حلقه در زنجیره امنیت نیستند بلکه حتی ظرفیت و توانایی لازم برای ایجاد لایه امنیتی انسانی قوی را دارند؛ به این شرط که فراموش نکنید به روزرسانی مکرر این فایروال‌های انسانی، برای موفقیت شما (و البته خودشان) ضروری است.

مجرمان سایبری به صورت روزافزون از ایمیل به عنوان مسیر حمله اصلی استفاده می‌کنند. با توجه به این نکته کسب‌وکارها باید هر چه سریع‌تر برای مقابله با تهدیدات امنیتی ایمیل آماده شوند. اگرچه هیچ راهکار جامع و کاملی برای امنیت ایمیل وجود ندارد اما آموزش کارمندان درباره چالش‌های امنیتی ایمیل و استفاده از راهکارهای فنی مختلف می‌تواند بسیار مؤثر باشد.

 

 

منبع: computerweekly

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

4 × 4 =