اصول امنیت ایمیل برای حفاظت از سازمان‌ها در سال 2022

اصول امنیت ایمیل برای حفاظت از سازمان‌ها در سال 2022

ایمیل همچنان جزو مسیرهای رایج برای حمله به سازمان‌ها محسوب می‌شود بنابراین با توجه به وابستگی کسب‌وکارها برای ارتباطات کاری روزانه به این کانال ارتباطی، پیاده‌سازی اصول توصیه شده جهت حفظ و تأمین امنیت آن بسیار مهم است؛ مجرمان سایبری می‌توانند به راحتی از طریق حملات محروم‌سازی از سرویس توزیع شده، فیشینگ، بدافزار، باج‌افزار و همچنین سهل‌انگاری‌های کارمندان از آسیب‌پذیری‌های ایمیل سوءاستفاده کنند.

با توجه به گزارش امنیت ایمیل 2020 EasyDMARC، حدود 70 درصد از سازمان‌ها اعلام کرده‌اند که حملات مرتبط با ایمیل در سال 2022 برای آنها اجتناب‌ناپذیر یا محتمل خواهد بود. بر اساس گزارش نفوذهای اطلاعاتی Verizon در سال 2021، فقط تعدادی از رخنه‌های امنیتی با استفاده از روش‌های مهندسی اجتماعی صورت گرفته‌اند و تقریباً 90 درصد از این حملات از طریق ایمیل اجرا شده‌اند. در این گزارش همچنین اعلام شد که حدود 20 درصد از این حملات، ناشی از خطاهای انسانی هستند و باعث شدند که داده‌های حساس کاربران به صورت تصادفی به یک مقصد اشتباه ارسال شوند. حملات هک ایمیل کاری یا BEC هم در حال افزایش هستند. مجرمان سایبری در این حملات با تصاحب حساب کاربری کارمندان، از آن برای انتقال وجه به حسابی تحت کنترل مهاجمان استفاده می‌کنند.

ضعف امنیت ایمیل می‌تواند منجر به از کار افتادگی و از دست رفتن داده‌ها شود؛ همچنین نشت اطلاعات محرمانه درباره امور مالی سازمان، مالکیت معنوی، اطلاعات کارمندان و مشتریان از جمله عواقب چنین حملاتی است. از کنترل خارج شدن اسناد حساس نیز می‌تواند باعث آسیب رسیدن به درآمد، اعتبار سهام سازمان و جریمه‌های قانونی شود. این موضوع برای صنایعی که به شدت تحت نظارت‌های قانونی هستند مثل امور مالی، امور قانونی، ناشران، حوزه آموزش و مراقبت‌های بهداشتی اهمیت ویژه‌ای دارد.

با این وجود بسیاری از سازمان‌ها همچنان در استراتژی مقاومت سایبری خود، تأکید چندانی بر امنیت ایمیل ندارند. البته با وجود راهکارهای امنیتی تخصصی مختلفی برای مقابله با انواع حملات سایبری، تنها راه حفظ ایمنی شرکت‌ها در برابر جرایم سایبری، کنترل و نظارت جامع بر دفاع و استراتژی امنیت ایمیل در بخش فناوری اطلاعات سازمان‌ها است.

 

روش‌های توصیه شده برای امنیت ایمیل سازمانی

  • روش اول: ارتقای بهداشت امنیت ایمیل و نقاط پایانی

امنیت ایمیل در نقاط پایانی شامل ابزارها و فرایندهای مختلفی است که از دستگاه‌های کاربران در برابر حملات ایمیل محور حفاظت می‌کنند. ممکن است هکرها جهت دسترسی به کل شبکه سازمانی، کاربران را با ایمیل‌های فیشینگ، اسپم و بدافزارهایی که دستگاه‌های‌شان را آلوده می‌کنند مورد هدف قرار دهند.

سازمان‌ها باید برای مقابله با چنین مخاطراتی، نرم‌افزارهای امنیت ایمیل را به همراه آنتی‌ویروس‌ها در نقاط پایانی نصب کنند. این ابزارها می‌توانند جهت جلوگیری از ارسال اسپم و هرزنامه‌ها، ایمیل‌های اسپم یا بدافزارهایی که توسط کاربران یا آی‌پی‌های مخرب ارسال می‌شوند را مسدود و سیستم‌های آلوده را پاکسازی کنند.

نرم‌افزار امنیت ایمیل همچنین می‌تواند بررسی کند که آیا دستگاهی که به دنبال دسترسی به شبکه سازمان است، با سیاست‌های امنیتی سازگار هست یا خیر. برای مثال جهت کاهش سطح خطر دستگاه‌هایی که سیستم‌عامل‌شان به روز نباشند، فایروال آنها خاموش باشد یا نقایص امنیتی شناخته شده خاصی داشته باشند، مجوز دسترسی به شبکه را نخواهند داشت.

مهاجمان از ایمیل برای اجرای حملات روز صفر استفاده می‌کنند؛ این حملات از اکسپلویت‌های ناشناس و جدید در نرم‌افزار، سخت‌افزار یا میان‌افزارها بهره برداری می‌کنند. به‌روزرسانی و ارتقای منظم همه نقاط پایانی شبکه از جمله اقدامات ساده ولی مهم برای مقابله با این حملات است. اگرچه انجام این کار باعث توقف کامل همه حملات روز صفر نمی‌شود ولی احتمال موفقیت‌شان را کاهش می‌دهد و حداقل تا زمان انتشار وصله امنیتی، کمی زمان برای شما می‌خرد.

اجزای کلیدی برای حفاظت از نقاط پایانی

یکی دیگر از اجزای کلیدی حفاظت از نقاط پایانی، پیاده‌سازی سیاست‌های مربوط به کلمه عبور و امنیت ایمیل سازمانی در سطح سازمان است. برای مثال می‌توانید به کارمندان اعلام کنید که:

  • از نوشتن کلمه عبور روی کاغذ یادداشت و در مکان‌های عمومی خودداری کنند؛
  • از بکارگیری رمزهای قدیمی یا رمزهای استفاده شده در سایت‌های دیگر خودداری کنند؛
  • علاوه بر حروف الفبا و اعداد از نمادها هم برای ساختن رمزهای قوی استفاده کنند.
  • از بکارگیری رمزهای قابل حدس (مثل نام، سن، تاریخ تولد، نام سازمان، علایق ذکر شده در شبکه‌های اجتماعی و غیره) خودداری کنند.

باید احراز هویت دو مرحله‌ای را برای همه کاربران اجباری یا حداقل توصیه کنید. احراز هویت دو مرحله‌ای را از طریق یک نرم‌افزار همراه، یک برنامه کاربردی، یک دستگاه یا توکن‌های احراز هویت انجام دهید. همچنین توصیه می‌شود که آموزش‌های لازم در خصوص نحوه تشخیص ایمیل‌های فیشینگ را به صورت منظم به کارمندان ارائه دهید تا توانایی تشخیص و گزارش آنها را پیدا کنند. بعضی از سازمان‌ها برای ارزیابی میزان آمادگی کارمندانشان، حملات فیشینگ شبیه‌سازی شده اجرا می‌کنند.

  • روش دوم: حفاظت از محتوای ایمیل با استفاده از رمزنگاری

حفاظت از محتوای ایمیل با استفاده از رمزنگاری

برای حفاظت کامل از محتوای ایمیل باید محتوا و فایل‌های پیوست ایمیل را، هم در هنگام انتقال و هم در وضعیت سکون در صندوق ایمیل رمزنگاری کنید. پلتفرم‌های ایمیل محبوب مثل جی‌میل و اوت‌لوک معمولاً فناوری رمزنگاری سطح سازمانی را برای ایمین‌سازی کامل سازمان‌ها در برابر انواع تهدیدات سایبری ندارند و مدل رمزنگاری‌شان فقط در صورتی که فرستنده و گیرنده هر دو یکسری افزونه خاص را فعال کرده باشند کار می‌کنند.

سرویس‌های رمزنگاری شخص سازمان می‌توانند این خلأ امنیتی را پر کنند اما بعضی از این سرویس‌ها تجربیات کاربری را به میزان چشمگیری مختل می‌کنند. هر ابزار رمزنگاری فقط در صورتی کارایی دارد که کاربران بتوانند به راحتی آن را به جزئی از جریان کاری معمولی خودشان تبدیل کنند. بنابراین پیش از تصمیم‌گیری حتماً گزینه‌های مختلف را ارزیابی کنید.

راهکارهای امنیت داکیومنت هم به پیشگیری از دسترسی‌های غیرمجاز به اطلاعات محرمانه‌ای که از طریق ایمیل به اشتراک گذاشته می‌شوند، کمک می‌کنند. با استفاده از این راهکارها می‌توانید تعیین کنید که چه افرادی امکان مشاهده، چاپ و دانلود داکیومنت‌ها را داشته باشند. حتی می‌توانید پس از ارسال ایمیل هم دسترسی گیرنده را لغو کنید. راهکارهای پیشگیری از اسکرین شات گرفتن، تنظیم تاریخ انقضا، برچسب‌گذاری روی تصاویر و رهگیری هم به افزایش حفاظت از امنیت اسناد حساس کمک می‌کنند. چنین قابلیت‌هایی باید در سرویس رمزنگاری شخص ثالث انتخابی شما وجود داشته باشند.

مهاجمان علاوه بر سرویس‌های ایمیل، سرورهای مورد استفاده برای ذخیره و ارسال ایمیل را هم مورد حمله قرار می‌دهند. حملات محروم‌سازی از سرویس توزیع شده و اسپم در چنین سرورهایی می‌توانند در انتقال و پردازش ایمیل‌ها اختلال ایجاد کنند. هکرها همچنین می‌توانند با استفاده از این حملات از طریق سرور شما ایمیل ارسال کنند و اعتبارتان را خدشه‌دار کنند.

حفاظت از سرورهای ایمیل بسیار مهم است. از تیم فناوری اطلاعات خود بخواهید که تکنیک‌های حفاظت از ایمیل سرور را پیاده‌سازی کنند. این کار را می‌توانید با انجام اقدامات زیر شروع کنید:

  • محدود کردن پارامتر بازپخش ایمیل با مشخص نمودن فهرست آی‌پی‌ها و دامنه‌هایی که می‌توان ایمیل‌ها را به صورت امن به آنها هدایت کرد؛
  • محدود کردن تعداد اتصالات برای کاهش احتمال حملات اسپم و محروم‌سازی از سرویس توزیع شده؛
  • اعتبارسنجی فرستنده از طریق جستجوی DNS معکوس پیش از پذیرش پیام‌های ورودی؛
  • استفاده از فیلترهای محتوا برای مقابله با دسترسی فرستندگان اسپم به سرور شما.

باید با تیم فناوری اطلاعات سازمان همکاری داشته باشید و اطلاعات لازم برای ایمن‌سازی سرورهای ایمیل را در اختیار آنها قرار دهید. تفکیک ایمیل‌های سالم از ایمیل‌های اسپم، حملات فیشینگ و سایر تهدیدات می‌تواند نقش مهمی در حفاظت از مالکیت معنوی و اطلاعات محرمانه سازمان داشته باشد.

در نهایت می‌توانید از راهکارهای شخص ثالثی مثل EasyDMARC برای مقابله با ارسال ایمیل‌های اسپم از دامنه خودتان استفاده کنید. این ابزار چند کاره به راحتی قابل تنظیم است و به حفظ امنیت دامنه ایمیل شما کمک می‌کند.

  • روش چهارم: پیشگیری از نشت داده‌ها

اسناد محرمانه معمولاً ویژگی‌های خاصی دارند. ممکن است این اسناد حاوی کلمات کلیدی مشابه، قوانین یا انواع داده‌هایی باشند که به شناسایی این اسناد کمک می‌کنند. سازمان شما می‌تواند با فیلتر کردن، مسدود کردن یا سانسور کردن ایمیل‌ها بر اساس کلمات کلیدی، عبارات و قوانینی خاص از نشت اطلاعات حساس پیشگیری کند. برای مثال تیم فناوری اطلاعات می‌تواند همه ایمیل‌های خروجی حاوی اطلاعاتی مثل اطلاعات کارت بانکی، شماره ملی و فایل‌های حاوی کلید واژه‌هایی مثل “محرمانه” یا “فقط برای استفاده داخلی” را مسدود کند. به صورت کلی توصیه می‌شود از رمزنگاری برای حفاظت از داده‌های خروجی و از فیلتر پیام‌های ورودی برای مسدود کردن بدافزارها، ویروس‌ها و حملات فیشینگ استفاده کنید.

ابزارهای مقابله با فقدان داده‌ها می‌توانند با هشدار به مدیر فناوری اطلاعات درباره نقض سیاست‌های دسترسی به داده‌ها از انتشار اطلاعات حساس جلوگیری کنند. به این ترتیب تیم فناوری اطلاعات شما می‌تواند پیش از جدی شدن مشکل و ایجاد آسیب‌های ناشی از نشت اطلاعات، با آن مقابله کند. استفاده از فناوری‌های پیشگویانه هوش مصنوعی و یادگیری ماشینی برای نظارت بلادرنگ و تشخیص الگوهای رفتاری غیرعادی که به شناسایی و مقابله با نشت اطلاعات کمک می‌کنند هم همواره افزایش می‌یابد.

بدون استفاده از ابزارهای مقابله با فقدان داده‌ها ممکن است به صورت ناخواسته اطلاعات مشتریان را فاش کنید؛ چنین حوادثی می‌توانند منجر به سرقت هویت، کلاهبرداری‌های مالی و از دست رفتن اعتبار کسب‌وکار شما شوند. وقتی کارمندان و مشتریان به شما اعتماد کرده و اطلاعات محرمانه خود را در اختیار شما قرار می‌دهند، باید از این اطلاعات حفاظت کنید.

 

نتیجه‌گیری

با توجه به نقش محوری ایمیل در ارتباطات کاری بیشتر سازمان‌ها، حفظ امنیت این ابزار ارتباطی یک امر ضروری است. پیاده‌سازی و رعایت اصول توصیه شده امنیت ایمیل می‌تواند به مقابله با حملات سایبری و نشت اطلاعات کمک کند. هدف اصلی این اقدامات حفظ اعتماد مشتریان شما به عملکرد صحیح کسب‌وکار و کارمندان‌تان است.

 

منبع: easydmarc

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

9 + نوزده =