ایمیل همچنان جزو مسیرهای رایج برای حمله به سازمانها محسوب میشود بنابراین با توجه به وابستگی کسبوکارها برای ارتباطات کاری روزانه به این کانال ارتباطی، پیادهسازی اصول توصیه شده جهت حفظ و تأمین امنیت آن بسیار مهم است؛ مجرمان سایبری میتوانند به راحتی از طریق حملات محرومسازی از سرویس توزیع شده، فیشینگ، بدافزار، باجافزار و همچنین سهلانگاریهای کارمندان از آسیبپذیریهای ایمیل سوءاستفاده کنند.
با توجه به گزارش امنیت ایمیل 2020 EasyDMARC، حدود 70 درصد از سازمانها اعلام کردهاند که حملات مرتبط با ایمیل در سال 2022 برای آنها اجتنابناپذیر یا محتمل خواهد بود. بر اساس گزارش نفوذهای اطلاعاتی Verizon در سال 2021، فقط تعدادی از رخنههای امنیتی با استفاده از روشهای مهندسی اجتماعی صورت گرفتهاند و تقریباً 90 درصد از این حملات از طریق ایمیل اجرا شدهاند. در این گزارش همچنین اعلام شد که حدود 20 درصد از این حملات، ناشی از خطاهای انسانی هستند و باعث شدند که دادههای حساس کاربران به صورت تصادفی به یک مقصد اشتباه ارسال شوند. حملات هک ایمیل کاری یا BEC هم در حال افزایش هستند. مجرمان سایبری در این حملات با تصاحب حساب کاربری کارمندان، از آن برای انتقال وجه به حسابی تحت کنترل مهاجمان استفاده میکنند.
ضعف امنیت ایمیل میتواند منجر به از کار افتادگی و از دست رفتن دادهها شود؛ همچنین نشت اطلاعات محرمانه درباره امور مالی سازمان، مالکیت معنوی، اطلاعات کارمندان و مشتریان از جمله عواقب چنین حملاتی است. از کنترل خارج شدن اسناد حساس نیز میتواند باعث آسیب رسیدن به درآمد، اعتبار سهام سازمان و جریمههای قانونی شود. این موضوع برای صنایعی که به شدت تحت نظارتهای قانونی هستند مثل امور مالی، امور قانونی، ناشران، حوزه آموزش و مراقبتهای بهداشتی اهمیت ویژهای دارد.
با این وجود بسیاری از سازمانها همچنان در استراتژی مقاومت سایبری خود، تأکید چندانی بر امنیت ایمیل ندارند. البته با وجود راهکارهای امنیتی تخصصی مختلفی برای مقابله با انواع حملات سایبری، تنها راه حفظ ایمنی شرکتها در برابر جرایم سایبری، کنترل و نظارت جامع بر دفاع و استراتژی امنیت ایمیل در بخش فناوری اطلاعات سازمانها است.
روشهای توصیه شده برای امنیت ایمیل سازمانی
-
روش اول: ارتقای بهداشت امنیت ایمیل و نقاط پایانی
امنیت ایمیل در نقاط پایانی شامل ابزارها و فرایندهای مختلفی است که از دستگاههای کاربران در برابر حملات ایمیل محور حفاظت میکنند. ممکن است هکرها جهت دسترسی به کل شبکه سازمانی، کاربران را با ایمیلهای فیشینگ، اسپم و بدافزارهایی که دستگاههایشان را آلوده میکنند مورد هدف قرار دهند.
سازمانها باید برای مقابله با چنین مخاطراتی، نرمافزارهای امنیت ایمیل را به همراه آنتیویروسها در نقاط پایانی نصب کنند. این ابزارها میتوانند جهت جلوگیری از ارسال اسپم و هرزنامهها، ایمیلهای اسپم یا بدافزارهایی که توسط کاربران یا آیپیهای مخرب ارسال میشوند را مسدود و سیستمهای آلوده را پاکسازی کنند.
نرمافزار امنیت ایمیل همچنین میتواند بررسی کند که آیا دستگاهی که به دنبال دسترسی به شبکه سازمان است، با سیاستهای امنیتی سازگار هست یا خیر. برای مثال جهت کاهش سطح خطر دستگاههایی که سیستمعاملشان به روز نباشند، فایروال آنها خاموش باشد یا نقایص امنیتی شناخته شده خاصی داشته باشند، مجوز دسترسی به شبکه را نخواهند داشت.
مهاجمان از ایمیل برای اجرای حملات روز صفر استفاده میکنند؛ این حملات از اکسپلویتهای ناشناس و جدید در نرمافزار، سختافزار یا میانافزارها بهره برداری میکنند. بهروزرسانی و ارتقای منظم همه نقاط پایانی شبکه از جمله اقدامات ساده ولی مهم برای مقابله با این حملات است. اگرچه انجام این کار باعث توقف کامل همه حملات روز صفر نمیشود ولی احتمال موفقیتشان را کاهش میدهد و حداقل تا زمان انتشار وصله امنیتی، کمی زمان برای شما میخرد.
اجزای کلیدی برای حفاظت از نقاط پایانی
یکی دیگر از اجزای کلیدی حفاظت از نقاط پایانی، پیادهسازی سیاستهای مربوط به کلمه عبور و امنیت ایمیل سازمانی در سطح سازمان است. برای مثال میتوانید به کارمندان اعلام کنید که:
- از نوشتن کلمه عبور روی کاغذ یادداشت و در مکانهای عمومی خودداری کنند؛
- از بکارگیری رمزهای قدیمی یا رمزهای استفاده شده در سایتهای دیگر خودداری کنند؛
- علاوه بر حروف الفبا و اعداد از نمادها هم برای ساختن رمزهای قوی استفاده کنند.
- از بکارگیری رمزهای قابل حدس (مثل نام، سن، تاریخ تولد، نام سازمان، علایق ذکر شده در شبکههای اجتماعی و غیره) خودداری کنند.
باید احراز هویت دو مرحلهای را برای همه کاربران اجباری یا حداقل توصیه کنید. احراز هویت دو مرحلهای را از طریق یک نرمافزار همراه، یک برنامه کاربردی، یک دستگاه یا توکنهای احراز هویت انجام دهید. همچنین توصیه میشود که آموزشهای لازم در خصوص نحوه تشخیص ایمیلهای فیشینگ را به صورت منظم به کارمندان ارائه دهید تا توانایی تشخیص و گزارش آنها را پیدا کنند. بعضی از سازمانها برای ارزیابی میزان آمادگی کارمندانشان، حملات فیشینگ شبیهسازی شده اجرا میکنند.
-
روش دوم: حفاظت از محتوای ایمیل با استفاده از رمزنگاری
برای حفاظت کامل از محتوای ایمیل باید محتوا و فایلهای پیوست ایمیل را، هم در هنگام انتقال و هم در وضعیت سکون در صندوق ایمیل رمزنگاری کنید. پلتفرمهای ایمیل محبوب مثل جیمیل و اوتلوک معمولاً فناوری رمزنگاری سطح سازمانی را برای ایمینسازی کامل سازمانها در برابر انواع تهدیدات سایبری ندارند و مدل رمزنگاریشان فقط در صورتی که فرستنده و گیرنده هر دو یکسری افزونه خاص را فعال کرده باشند کار میکنند.
سرویسهای رمزنگاری شخص سازمان میتوانند این خلأ امنیتی را پر کنند اما بعضی از این سرویسها تجربیات کاربری را به میزان چشمگیری مختل میکنند. هر ابزار رمزنگاری فقط در صورتی کارایی دارد که کاربران بتوانند به راحتی آن را به جزئی از جریان کاری معمولی خودشان تبدیل کنند. بنابراین پیش از تصمیمگیری حتماً گزینههای مختلف را ارزیابی کنید.
راهکارهای امنیت داکیومنت هم به پیشگیری از دسترسیهای غیرمجاز به اطلاعات محرمانهای که از طریق ایمیل به اشتراک گذاشته میشوند، کمک میکنند. با استفاده از این راهکارها میتوانید تعیین کنید که چه افرادی امکان مشاهده، چاپ و دانلود داکیومنتها را داشته باشند. حتی میتوانید پس از ارسال ایمیل هم دسترسی گیرنده را لغو کنید. راهکارهای پیشگیری از اسکرین شات گرفتن، تنظیم تاریخ انقضا، برچسبگذاری روی تصاویر و رهگیری هم به افزایش حفاظت از امنیت اسناد حساس کمک میکنند. چنین قابلیتهایی باید در سرویس رمزنگاری شخص ثالث انتخابی شما وجود داشته باشند.
-
روش سوم: پیادهسازی راهکارهای حفاظت از ایمیل سرور
مهاجمان علاوه بر سرویسهای ایمیل، سرورهای مورد استفاده برای ذخیره و ارسال ایمیل را هم مورد حمله قرار میدهند. حملات محرومسازی از سرویس توزیع شده و اسپم در چنین سرورهایی میتوانند در انتقال و پردازش ایمیلها اختلال ایجاد کنند. هکرها همچنین میتوانند با استفاده از این حملات از طریق سرور شما ایمیل ارسال کنند و اعتبارتان را خدشهدار کنند. برای مطالعه بیشتر میتوانید مقاله آشنایی با مفهوم و نحوه عملکرد سرور ایمیل را مطالعه کنید.
حفاظت از سرورهای ایمیل بسیار مهم است، از تیم فناوری اطلاعات خود بخواهید که تکنیکهای حفاظت از ایمیل سرور را پیادهسازی کنند. این کار را میتوانید با انجام اقدامات زیر شروع کنید:
- محدود کردن پارامتر بازپخش ایمیل با مشخص نمودن فهرست آیپیها و دامنههایی که میتوان ایمیلها را به صورت امن به آنها هدایت کرد؛
- محدود کردن تعداد اتصالات برای کاهش احتمال حملات اسپم و محرومسازی از سرویس توزیع شده؛
- اعتبارسنجی فرستنده از طریق جستجوی DNS معکوس پیش از پذیرش پیامهای ورودی؛
- استفاده از فیلترهای محتوا برای مقابله با دسترسی فرستندگان اسپم به سرور شما.
باید با تیم فناوری اطلاعات سازمان همکاری داشته باشید و اطلاعات لازم برای ایمنسازی سرورهای ایمیل را در اختیار آنها قرار دهید. تفکیک ایمیلهای سالم از ایمیلهای اسپم، حملات فیشینگ و سایر تهدیدات میتواند نقش مهمی در حفاظت از مالکیت معنوی و اطلاعات محرمانه سازمان داشته باشد.
در نهایت میتوانید از راهکارهای شخص ثالثی مثل EasyDMARC برای مقابله با ارسال ایمیلهای اسپم از دامنه خودتان استفاده کنید. این ابزار چند کاره به راحتی قابل تنظیم است و به حفظ امنیت دامنه ایمیل شما کمک میکند.
-
روش چهارم: پیشگیری از نشت دادهها
اسناد محرمانه معمولاً ویژگیهای خاصی دارند. ممکن است این اسناد حاوی کلمات کلیدی مشابه، قوانین یا انواع دادههایی باشند که به شناسایی این اسناد کمک میکنند. سازمان شما میتواند با فیلتر کردن، مسدود کردن یا سانسور کردن ایمیلها بر اساس کلمات کلیدی، عبارات و قوانینی خاص از نشت اطلاعات حساس پیشگیری کند. برای مثال تیم فناوری اطلاعات میتواند همه ایمیلهای خروجی حاوی اطلاعاتی مثل اطلاعات کارت بانکی، شماره ملی و فایلهای حاوی کلید واژههایی مثل “محرمانه” یا “فقط برای استفاده داخلی” را مسدود کند. به صورت کلی توصیه میشود از رمزنگاری برای حفاظت از دادههای خروجی و از فیلتر پیامهای ورودی برای مسدود کردن بدافزارها، ویروسها و حملات فیشینگ استفاده کنید.
ابزارهای مقابله با فقدان دادهها میتوانند با هشدار به مدیر فناوری اطلاعات درباره نقض سیاستهای دسترسی به دادهها از انتشار اطلاعات حساس جلوگیری کنند. به این ترتیب تیم فناوری اطلاعات شما میتواند پیش از جدی شدن مشکل و ایجاد آسیبهای ناشی از نشت اطلاعات، با آن مقابله کند. استفاده از فناوریهای پیشگویانه هوش مصنوعی و یادگیری ماشینی برای نظارت بلادرنگ و تشخیص الگوهای رفتاری غیرعادی که به شناسایی و مقابله با نشت اطلاعات کمک میکنند هم همواره افزایش مییابد.
بدون استفاده از ابزارهای مقابله با فقدان دادهها ممکن است به صورت ناخواسته اطلاعات مشتریان را فاش کنید؛ چنین حوادثی میتوانند منجر به سرقت هویت، کلاهبرداریهای مالی و از دست رفتن اعتبار کسبوکار شما شوند. وقتی کارمندان و مشتریان به شما اعتماد کرده و اطلاعات محرمانه خود را در اختیار شما قرار میدهند، باید از این اطلاعات حفاظت کنید.
نتیجهگیری
با توجه به نقش محوری ایمیل در ارتباطات کاری بیشتر سازمانها، حفظ امنیت این ابزار ارتباطی یک امر ضروری است. پیادهسازی و رعایت اصول توصیه شده امنیت ایمیل میتواند به مقابله با حملات سایبری و نشت اطلاعات کمک کند. هدف اصلی این اقدامات حفظ اعتماد مشتریان شما به عملکرد صحیح کسبوکار و کارمندانتان است.
منبع: easydmarc