در دنیای دیجیتالی امروزی ایمیل، پایه و اساس نحوه استفاده از اینترنت را تشکیل میدهد و از مدتها پیش تاکنون نیز افراد و سازمانها از ایمیل برای برقراری ارتباط با یکدیگر و ارسال پیام استفاده میکنند. مهاجمان سایبری نیز همواره در حال تلاش برای سوءاستفاده از این فناوری به نفع خودشان هستند. از این رو فرایند تأمین امنیت ایمیل و کسب اطمینان از دسترسپذیری، جامعیت و اصالت ارتباطات ایمیلی و حفاظت از آنها در برابر مخاطرات و تهدیدات امنیتی بسیار مهم است.
تعدادی از انواع تهدیدات ایمیلی عبارتند از:
- فیشینگ
- جعل
- فیشینگ از طریق اسپم
- انتقال بدافزار
- هک ایمیل کاری
- حمله محرومسازی از سرویس
هدف اصلی از تأمین امنیت ایمیل، پیشگیری از حملات ایمیلی و سوءاستفاده از سیستمهای ارتباط ایمیلی است. در راستای کاهش مخاطرات ایمیل، شرکتهای تعریف کننده استانداردهای فناوری پروتکلهای امنیتی مختلفی را در حوزه امنیت ایمیل پیشنهاد دادهاند. میتوانید این پروتکلها را برای کلاینتها و سرورهای ایمیل مثل مایکروسافت اکسچنج و مایکروسافت 365 پیادهسازی کنید. درگاههای ایمیل امن هم قابلیت حفاظت از افراد و سازمانها در برابر تهدیدات مختلف را دارند.
همچنین با توجه به دسترسی افراد غیرمجاز به ایمیلهای حاوی اطلاعات حساس، نباید از موضوع امنیت ایمیل و علل نیاز سازمانها به سیاست امنیت ایمیل غافل شوید.
در حالت پیش فرض، ایمیل چندان امن نیست.
استفاده از سازوکارهای انتقال امن مثل لایه سوکتهای امن یا SSL (به انگلیسی: Secure Sockets Layer) و امنیت لایه انتقال یا TLS (به انگلیسی: Transport Layer Security) در پیادهسازیهای اصلی ایمیل اجباری نبود. از این رو ارتباطات برقرار شده با سرور ایمیل از طریق یک تونل رمزنگاری شده ایجاد نمیشدند. بنابراین همه میتوانستند ایمیلهای رهگیری شده را بخوانند.
علاوه بر این، پیامهای ایمیل معمولاً به صورت رمزنگاری نشده بر روی سرورهای ایمیل ذخیره میشدند. مدیران سیستم که دارای دسترسی به سرور رمزنگاری نشده بودند، قابلیت خواندن هر ایمیلی را داشتند. امنیت کاربر به میزان ایمنی سروری بستگی داشت که ایمیلها بر روی آن ذخیره میشدند.
وضعیت حسابهای کاربری هم از جمله حوزههایی است که دلالت بر عدم ایمنی ذاتی ایمیل دارد. برای دسترسی به حسابهای کاربری خودمان معمولاً از یک نام کاربری و کلمه عبور استفاده میکنیم که برای مقابله با تهدیدات ایمیلی امروزی چندان کافی نیستند. تداوم رشد رخنههای اطلاعاتی منجر به افزایش تعداد اعتبارنامههای کاربری میشوند که لو رفته و در وبسایتهای عمومی منتشر میشوند. مهاجمان همچنین میتوانند نام کاربری و رمزهای عبور را از رخنههای اطلاعاتی پیشین به دست آورند. حملات جستجوی فراگیر و حدس کلمه عبور هم از جمله روشهای دسترسی به حساب ایمیل کاربران هستند.
عدم تأیید اصالت ایمیل یکی از دلایلی است که بر ناامنی ایمیل دلالت دارد. جعل آدرس ایمیل امر بسیار رایجی است و قربانیان در این حملات تصور میکنند که آدرس جعلی مدنظر معتبر است. حملات فیشینگ و همچنین فیشینگ اسپم که بر روی گروه گستردهای از کاربران اجرا میشوند، از این تکنیک استفاده میکنند.
چرا امنیت ایمیل مهم است؟
ایمیل معمولاً یکی از پایههای مهم عملیات فناوری اطلاعات یک سازمان است و از آن برای برقراری ارتباطات کاری با درون و خارج از یک سازمان استفاده میشود.
به خطر افتادن سرویس ایمیل مثل قطع دسترسی به آن در اثر اجرای حمله محرومسازی از سرویس، قابلیت انجام فعالیتهای کاری را در سازمان کاهش میدهد. ایمیلهای اسپم نیز پیامدهای منفی مختلفی (مثل پر شدن صندوق ورودی کاربران با اطلاعات بیارزش و افزایش احتمال وقوع حملات فیشینگ) برای یک کسبوکار دارند.
علاوه بر این ایمیل معمولاً حاوی دادههای حساسی است که فقط باید توسط گیرنده پیام خوانده شود. در صورت عدم تأمین امنیت ایمیل، احتمال دسترسی افراد غیرمجاز به اطلاعات حساس وجود دارد.
اهمیت اصالت ایمیلهای سازمانی هم ارزش امنیت ایمیل را برجستهتر میکند. ارسال ایمیل توسط یک فرد غیرمجاز به نحوی که ظاهراً از سوی یک حساب سازمانی یا کاربری معتبر ارسال شده، میتواند منجر به وقوع حمله هک ایمیل کاری شود.
امنیت ایمیل چه مزایایی برای سازمانها دارد؟
سازمانها معمولاً از ایمیل جهت انجام امور کاری استفاده میکنند. بنابراین فناوریهای امنیت ایمیل و روشهای توصیه شده برای حفظ امنیت این کانال ارتباطی دارای مزایای زیر برای کسبوکارها است:
- دسترسپذیری: تأمین امنیت ایمیل نقش بسزایی در تداوم دسترسپذیری خدمات ایمیل و برقراری ارتباط کسبوکارها با مشتریان و کارمندانشان دارد.
- اصالت: کاربران با وجود تدابیری برای بررسی اصالت ایمیل از اعتبار ایمیلهای دریافتی از دامنه سازمان اطمینان مییابند.
- پیشگیری از کلاهبرداری: قابلیت تشخیص ریسکهای امنیت ایمیل مثل جعل ایمیل به سازمانها کمک میکند تا فرصتهای کلاهبرداری را کاهش دهند.
- پیشگیری از حملات بدافزاری: وجود مجموعه تدابیر امنیتی لازم در یک پلتفرم ایمیل منجر به کاهش مخاطرات ناشی از انتقال و توزیع بدافزارها میشود.
- حفاظت در برابر فیشینگ: حملات فیشینگ میتوانند کارمندان یک سازمان را فریب دهند تا بر روی لینکهای مخرب کلیک کرده یا فایلهای آلودهای را دانلود کنند که میتوانند منجر به سرقت و افشای اطلاعات شوند.
اصول توصیه شده برای امنیت ایمیل
افراد و سازمانها میتوانند با بکارگیری اصول و اجرای روشهای زیر امنیت ایمیل کسبوکارشان را ارتقا دهند:
- رمزنگاری ارتباطات: برای رمزنگاری دادههای در حال انتقال، همه ارتباطاتی که با یک پلتفرم ایمیل برقرار میشوند باید از طریق یک کانکشن SSL/TLS انجام شوند.
- رمزنگاری ایمیل: رمزنگاری ایمیلها یک لایه اضافه برای حفاظت از حریم خصوصی ایجاد میکند و مانع از افشای اطلاعات حساس میشود. البته این روش برای سازمانها چندان ایدهآل نیست.
- استفاده از رمزهای قوی: کاربران باید همیشه از رمزهای پیچیدهای استفاده کنند که به راحتی قابل حدس نباشند. بنا بر توصیه کارشناسان امنیتی، بهتر است کاربران از ترکیب حروف، اعداد و نمادها برای ایجاد کلمات عبور قوی استفاده کنند.
- پیادهسازی احراز هویت 2 یا چند مرحلهای: اگرچه استفاده از کلمات عبور قوی مفید است اما کافی نیست. پیادهسازی احراز هویت 2 یا چند مرحلهای منجر به اضافه شدن یک لایه کنترل دسترسی و ارتقای امنیت ایمیل میشود.
- آموزشهای ضد فیشینگ: کارمندان باید آموزشهای لازم درخصوص تهدیدات فیشینگ را دریافت کنند. آنها باید از انجام رفتارهای مخاطرهآمیز خودداری کرده و توانایی شناسایی ایمیلهای فیشینگ را داشته باشند.
- استفاده از احراز هویت دامنه: بکارگیری تکنیکها و پروتکلهای احراز هویت دامنه از جمله احراز هویت، گزارشدهی و تطبیق پیام بر اساس دامنه، به کاهش خطر جعل دامنه کمک میکند.
ابزارهای امنیت ایمیل
علاوه بر پیروی از اصول توصیه شده بالا، سرویسها و ابزارهای امنیت ایمیل هم نقش مهمی در ارتقای سطح امنیت سازمانها دارند. تعدادی از این ابزارها شامل موارد زیر هستند:
- پلتفرمهای ارایهدهنده سرویس ایمیل آنلاین یکپارچه: سرویس Exchange Online شرکت مایکروسافت بخشی از مجموعه استاندارد بیزنسی مایکروسافت 365 است و مجموعهای از امکانات امنیت ایمیلی برای کاربران دارد. Google Workspace هم نسخه سازمانی جیمیل را دارد که امنیت ایمیل بخشی از آن است. مایکروسافت و گوگل نیز امکانات ضد اسپم و ضد بدافزار و همچنین امکاناتی برای انتقال دادهها به روش رمزنگاری شده را ارایه میدهند.
- درگاههای امنیت ایمیل: برای سازمانهایی که سیستمهای ایمیل درون محیطی و مبتنی بر ابر دارند، درگاه امنیت ایمیل نقطهای برای بررسی و شناسایی بدافزارها، حملات فیشینگ و اسپم است. این درگاهها توسط شرکتهای مختلف از جمله سیسکو، فورتینت، پروفپوینت، سوفوس و غیره ارایه میشوند.
منبع: http://techtarget