از آنجا که کاربران معمولاً وقت زیادی را با سیستمهای ایمیلی سپری میکنند، هدف جذابی برای مجرمان سایبری محسوب میشوند. کسبوکارها میتوانند با استفاده از فناوری و آموزشهای مناسب، بر این مشکل غلبه کنند.
برای مثال سازمانها روزانه با حجم عظیمی از ایمیلهای مخرب روبرو میشوند. بر اساس آمار و نتایج تحقیقات صورت گرفته توسط شرکت Verizon، ایمیل روش اصلی انتقال بدافزارهای مخرب بوده و حدود 80 درصد از سازمانها نیز در اثر رخنههای اطلاعاتی ایمیلی آسیب دیدهاند. با توجه به نقش خطای انسانی در وقوع رخنههای اطلاعاتی، بعضی از کارشناسان معتقدند که بهترین راه مقابله با چالشهای امنیتی ایمیل، مسئولیتپذیری شخصی و آگاهیسازی کاربران است اما بسیاری از کسبوکارها همچنان بر این باورند که مدیران ارشد امنیت اطلاعات ابتدا باید با استفاده از راهکارهای مبتنی بر فناوری به این تهدیدات واکنش نشان دهند. با توجه به این دیدگاههای متفاوت، آیا حفاظت از امنیت ایمیل مستلزم استفاده از یک راهکار انسانی است یا روشی مبتنی بر فناوری؟
**میتوانید مفاهیم اولیه درباره امنیت ایمیل و همچنین اقدامات لازم برای افزایش ایمنی سیستمهای ایمیل را در «امنیت ایمیل چیست؟» و «اصول توصیه شده امنیت ایمیل» بخوانید.
مقابله با تهدیدات امنیت ایمیل
ایمیل از جمله کاربردهای مهم ابزارهای امنیتی مورد استفاده کارمندان در محیطهای کاری امروزی است اما از طرفی بزرگترین مسیر حمله به سازمانها محسوب میشود. مجرمان سایبری به صورت روزافزون ایمیلهای فیشینگی منتشر میکنند که حاوی لینکها و پیوستهای مخرب هستند. کارمندان باید برای مقابله با تهدیدات روزافزون ایمیل، اصول امنیت کامپیوتری را رعایت کنند اما بنا به گفته Kevin Curran، محقق امنیت سایبری: «در نهایت مسئولیت امنیت ایمیل بر عهده مدیران ارشد فناوری اطلاعات است».
تیمهای فناوری اطلاعات باید درک جامعی از امنیت سایبری سازمانی داشته و با چالشهای مقرراتی و قوانین ناشی از تهدیدات امنیتی ایمیل برای کسبوکارهایشان آشنا باشند. سازمانها ابتدا باید تهدیدات را مشخص کرده و سپس طرحهای لازم برای پیشگیری، پذیرش و مقابله با هر کدام را تدوین کنند.
از آنجا که کارمندان معمولاً توجه چندانی به تهدیدات ایمیلی ندارند، ممکن است به راحتی طعمه جرایم سایبری شوند. بخشهای فناوری اطلاعات باید برای آگاهسازی کارمندان در زمینه حوادث مرتبط با امنیت ایمیل، آموزشهای لازم را در اختیارشان قرار دهند. برای مثال باید اصول توصیه شده در زمینه کار با ایمیل و همچنین مخاطرات ناشی از کلیک روی لینکهای درون ایمیل را برایشان روشن کنند.
برای مثال یکی از تکنیکهای رایج در آموزشهای مربوط به آگاهیرسانی افراد این است که کارمندان بخش امنیت سایبری میتوانند ایمیلهایی حاوی بدافزارهای جعلی برای کارمندان ارسال کنند. اگر کارمندان این ایمیلها را باز کنند به سایتی هدایت میشوند که در آن درباره خطر چنین اقداماتی توضیح داده شده است.
اگرچه آگاهیرسانی به کاربران امری حیاتی و ضروری است اما راهکارهای فنی زیادی هم هستند که به مقابله با تهدیدات ناشی از ایمیلهای مخرب کمک میکنند. Curran میگوید: «یکی از این راهکارها، احراز هویت ایمیلهای دریافتی است. سازمانها میتوانند با پیادهسازی روشهایی مثل SFP DKIM و DMARC با حملات فیشینگ هدفمند و سایر حملاتی که ریشه در ایمیلهای جعلی دارند مقابله کنند».
بنا به گفته Curran: «آنچه که باعث کارایی این راهکارها میشود، قابلیت اعتبارسنجی آیپی و دامنه سرورهای ایمیلی اصلی منجر به افزایش میزان کارآمدی این راهکارها میشود اما همچنان بسیاری از سازمانها استفاده از آنها را در اولویت قرار نمیدهند». Curran همچنین میگوید: «کسبوکارها باید در کنار سیستمهای تشخیص نفوذ و راهکارهای ضد بدافزار از فایروال، ابزارهای اسکن فعال پیوستهای ایمیل و فیلتر وب هم برای مقابله با تهدیدات امنیت ایمیل استفاده کنند».
بنا بر توصیه او بهتر است که کسبوکارها دسترسیهای کاربری را محدودتر کنند چون اجرای بدافزار در گرو همین دسترسیها است. Curran معتقد است که مسدود کردن تبلیغات از جمله روشهای مهم برای مقابله با باجافزارها است. Curran میگوید: «اگرچه افراد باید مسئولیتپذیر و هوشیار باشند اما سازمانها هم باید برای پیشگیری از حملات سایبری، سازوکارهای دفاعی و آموزشهای لازم را پیادهسازی کنند».
همچنین پیشنهاد میشود مفاهیم امنیت ارتباطات ایمیلی: آشنایی با یک روش چند مرحلهای برای ایمنسازی ارتباطات ایمیلی
اهمیت افراد و ایجاد مسئولیت در محیط کار، برای حفاظت از امنیت
بنا به گفته Tristan Morgan، مدیر امنیت سایبری و مشاور جهانی شرکت BT Security: «کسبوکارها اولین و مهمترین خط دفاعی در برابر حملات سایبری هستند». او میگوید: «حتی با وجود بهترین فناوریها و سازوکارهای حفاظتی، امنیت یک سازمان در گرو ضعیفترین عضو آن است و حتی کارهایی که ظاهراً بیاهمیت هستند (مثل کلیک روی یک لینک) میتواند اثر سیستمهای امنیت سایبری را از بین ببرد. براساس ارزیابیهای صورت گرفته از هر 2 هزار ایمیل، یک مورد حمله فیشینگ است و وقوع یک حادثه سایبری بزرگ فقط به یک حمله موفق نیاز دارد».
با توجه به ترویج دورکاری پس از شروع کرونا، رشد تهدیدات امنیتی مبتنی بر ایمیل بسیار چشمگیر بوده است. Morgan معقتد است که بهترین راه مقابله با این مشکل، فرهنگسازی در محیط کار و ایجاد مسئولیت در افراد برای حفاظت از امنیت است. به گفته Morgan: «کسبوکارها باید یک تیم امنیت تهاجمی تشکیل دهند که دائماً همه جنبههای امنیت از جمله امنیت سایبری، فیزیکی و مهندسی اجتماعی را امتحان کند. این تیم باید در راستای شناسایی انواع ریسکها و آسیبپذیریهای موجود تلاش کنند. در نهایت نیز سازمانها باید استراتژی و آموزشهای خود را متناسب با تغییرات تهدیدات اصلاح کنند و حوزههایی با ایمنی نه چندان زیاد را بهبود ببخشند».
او میگوید: «با توجه به تحقیقاتی که در این زمینه انجام دادیم، کارمندان معمولاً پس از وقوع حوادث امنیتی، عمداً یا سهواً آنها را گزارش نمیدهند. بنابراین مشاغل باید توجه همه افراد را به امنیت سایبری جلب کنند. البته ما معتقدیم که با وجود اهمیت آموزش کارمندان و مجهز کردن آنها به دانش و ابزارهای مقابله با تهدیدات سایبری، آنچه که واقعاً در امنیت کسبوکارها تغییر ایجاد میکند، جلب حمایت و حس مسئولیتپذیری نسبت به مدیریت تهدیدات سایبری است».
استراتژی چند لایه بر اساس آگاهی کاربران
روشهای چند لایهای که بر اساس آگاهی کاربران و همچنین فناوری ساخته میشوند، میتوانند به مقابله با جرایم سایبری مبتنی بر ایمیل کمک کنند. Matthias Maier مبلغ امنیت سایبری در شرکت Splunk معتقد است که این استراتژیها باید شامل حداقل سه لایه باشند.
اولین لایه پیشگیری است. تیمهای امنیت فناوری اطلاعات در این لایه از فناوریهای پیکربندی آماده برای مسدود کردن حجم عظیمی از ایمیلهای فیشینگ استفاده میکنند. تیمهای امنیتی در لایه دوم با آگاهسازی کاربران درباره ریسکهای امنیت ایمیل، مداخله انسانی را افزایش میدهند. به این ترتیب کارمندان قابلیت شناسایی و تشخیص تهدیداتی که از مرحله پیشگیری عبور کردهاند را پیدا میکنند. لایه سوم، حلقه اصلاح و پیشرفت است و در آن مرکز عملیات امنیتی، مخاطرات امنیت ایمیلی که کارمندان را تهدید کردند تحلیل میکنند تا هم لایه فناوری را تقویت کرده و هم از اتوماسیون برای پیشگیری از وقوع مجدد این حوادث استفاده کنند.
به گفته Maier: «کلید موفقیت و کارایی مرکز عملیات امنیتی، همین حلقه بین پیشگیری، مداخله انسانی و پیشرفت کلی است». تیم عملیات امنیتی معمولاً این چرخه را پوشش میدهد و میتوان با اتوماسیونی که یک پلتفرم SOAR [هوش، اتوماسیون، هماهنگ سازی و واکنش] در اختیار مرکز عملیات امنیتی قرار میدهد، اثربخشی آن را به صورت چشمگیری افزایش داد».
او همچنین هشدار میدهد که فناوری فقط در صورتی کارآمد است که کارمندان اصول امنیت سایبری را مثل نشانگذاری ایمیلهای مشکوک رعایت کنند. او میگوید: «سازمانها باید مطمئن شوند که فناوری مناسب، فرهنگ امنیتی و افراد مناسب در مرکز عملیات امنیتی را دارند و بتوانند دادهها را تفسیر کرده و متناسب با ارزیابیهای موجود اقدامات لازم را انجام دهند».
Boris Cipot مهندس ارشد امنیت در Synopsys هم ضمن تایید این دیدگاه میگوید: «بهترین استراتژیهای امنیت ایمیل ترکیبی از راهکارهای مبتنی بر فناوری و آموزش کارمندان هستند». او میگوید: «برای افزایش آگاهی کارمندان از مخاطراتی که در اثر ایمیل رخ میدهند، ارائه آموزشهای لازم ضروری است اما کافی نیست زیرا همچنان شناسایی حملات فیشینگ به راحتی امکانپذیر نیست».
«امروزه پیچیدگی ایمیلهای فیشینگ به حدی است که امکان تشخیص آنها صرفاً بر اساس اشتباهات املایی یا دستوری وجود ندارد. برای کمک به کارمندان در فرایند تصمیمگیری، باید راهکارهای فنی لازم پیادهسازی شوند. آموزش نیز به پذیرش راهکارهای فنی و محدودیتهای اجرا شده برای آنها کمک میکند».
Nicola Whiting مدیر ارشد استراتژی در شرکت Titania میگوید: «سازمانها فقط در صورتی میتوانند سیستمهای ایمیل قوی و با ایمنی بالا بسازند که هم به فناوریهای به کار رفته در آنها و هم به افرادی که از آنها استفاده میکنند دقت کنند».
او میگوید: «راهکارهای مختلفی جهت افزایش مقاومت فنی شما وجود دارند؛ از جمله رمزنگاری، سیستمهای اعتبارسنجی ایمیل مثل DMARC، فیلتر ایمیلها و پیوستها با توجه به تهدیدات شناخته شده و پیکربندی فایروالها و سایر سیستمها برای کاهش خطر استخراج اطلاعات پایگاه داده به ویژه اطلاعاتی که صورت انتشار غیرمجاز باعث نقض مقررات حریم خصوصی میشود یا اطلاعات مالکیت معنوی که افشای آنها برای سازمان شما خسارتهای زیادی به بار میآورد».
از آنجا که انسانها روزانه از سیستمهای ایمیلی استفاده میکنند، این رسانه ارتباطی جزو اهداف جذاب برای مهاجمان سایبری محسوب میشود و بهترین راه مقابله با این مشکل، آموزش دادن به کارمندان است.
به گفته Whiting: «برای کاهش مخاطرات امنیتی ایمیل، سازمانها باید با آگاهیرسانی، اجرای آموزشهای امنیتی، ترویج رعایت اصول توصیه شده و به اشتراکگذاری نتایج، سطح مقاومت خودشان را افزایش دهند. به این ترتیب در نهایت همه کاربران جزئی از راهحل هستند و نه مشکل. امروزه مدیران امنیت معتقدند که انسانها نه تنها ضعیفترین حلقه در زنجیره امنیت نیستند بلکه حتی ظرفیت و توانایی لازم برای ایجاد لایه امنیتی انسانی قوی را دارند؛ به این شرط که فراموش نکنید به روزرسانی مکرر این فایروالهای انسانی، برای موفقیت شما (و البته خودشان) ضروری است.
مجرمان سایبری به صورت روزافزون از ایمیل به عنوان مسیر حمله اصلی استفاده میکنند. با توجه به این نکته کسبوکارها باید هر چه سریعتر برای مقابله با تهدیدات امنیتی ایمیل آماده شوند. اگرچه هیچ راهکار جامع و کاملی برای امنیت ایمیل وجود ندارد اما آموزش کارمندان درباره چالشهای امنیتی ایمیل و استفاده از راهکارهای فنی مختلف میتواند بسیار مؤثر باشد.
منبع: computerweekly