شرکتهای ارایهدهنده خدمات اینترنت یا ISP (به انگلیسی: Internet Service Provider) و شرکتهای مخابراتی به صورت پیوسته با دادههای حساس مشتریان سروکار دارند. بنابراین این شرکتها باید با اصول مقابله با سوءاستفاده از ایمیل آشنایی داشته باشند.
در این مطلب موضوع سوءاستفاده از ایمیل و تعدادی از راهکارهای مقابله با آن را مورد بررسی قرار میدهیم.
پیشنهاد میکنیم: سؤالات مهمی که باید از ارایهدهنده سرویس ایمیلتان بپرسید
سوءاستفاده از ایمیل
جعل ایمیل، حملات فیشینگ و اسپم و سایر روشهای سوءاستفاده از ایمیل میتوانند امنیت دادههای حساس را به خطر انداخته و بدون هیچ دلیل واضحی صندوق پیامهای ورودی را پر کنند. در نهایت نیز زمان و منابع ارزشمند شرکتها و افراد بهراحتی تلف میشوند. بنابراین ISPها که وظیفه حفاظت از اطلاعات مشتریانشان را دارند، باید نرمافزارها و سازوکارهای لازم برای مقابله با سوءاستفاده از ایمیل را در اختیار داشته باشند.
M³AAWG چیست؟
گروه مبارزه با سوءاستفاده از بدافزارهای پیامرسانها و موبایل یا M³AAWG (به انگلیسی: Messaging Malware and Mobile Anti-Abuse Working Group) یک نهاد غیرسیاسی و بیطرف در حوزه فناوری است و در سال 2004 میلادی تأسیس شد. این گروه به نوعی حکم یک مرجع جهانی را دارد که اصول توصیه شده برای مقابله با سوءاستفاده از ایمیل را مشخص میکند. این گروه با باتنتها، هرزنامهها، ویروسها، بدافزارها و سایر روشهای سوءاستفاده و خرابکاری در فضای آنلاین مبارزه میکنند. اعضای گروه در رابطه با فناوریهای جدید و راهکارهای مقابله با سوءاستفاده و تهدیدات آنلاین با هم تبادل نظر میکنند. اعضای این گروه عبارتند از:
- شرکتهای ارایهدهنده خدمات اینترنت؛
- شرکتهای ارایهدهنده خدمات ایمیل؛
- شرکتهای مخابراتی؛
- شبکههای اجتماعی؛
- محققان امنیت سایبری؛
- شرکتهای بزرگ فروشنده نرمافزار و سختافزار؛
- شرکتهای ارایهدهنده محصولات امنیتی و آنتیویروسهای بزرگ.
این گروه با تمرکز بر روی روشهای عملیاتی و برای پیشگیری از سوءاستفاده از امکانات فضای آنلاین، مقالات حاوی اصول توصیه شده، روشهای مشارکتی، بیانیههای وضعیت، ویدیوهای آموزشی و مطالب مختلف دیگر را طراحی و منتشر میکند. تعدادی از سوءاستفادههایی که کاربران نهایی را در معرض مخاطرات امنیتی قرار میدهند، عبارتند از:
- بدافزارها از جمله رباتها، ویروسها و کدهای مخرب؛
- دستگاههای همراه: حفاظت در برابر سوءاستفاده از سرویسهای پیامرسان متنی و صوتی و بدافزارها؛
- پیامرسانها: حفاظت در برابر سوءاستفاده از پلتفرمهای پیامرسان مثل ایمیل و پیامک.
ارتباط بین ارایهدهندگان سرویس و سوءاستفاده از ایمیل
مجرمان سایبری از روشهای مختلف برای مخفی کردن محل و آیپی خودشان جهت اجرای حملات سایبری استفاده میکنند. با توجه به تداول این حملات، ISPها باید راهکارهایی برای غلبه بر آنها داشته باشند. در ادامه تعدادی از انواع سوءاستفادههای رایج را مورد بررسی قرار میدهیم:
- اسپم: هر ایمیلی که برای کاربران نهایی ارسال میشود و گیرنده مایل به دریافت آن نیست. ارایهدهندگان سرویس باید در حداکثر تعداد چرخههای بازخورد لازم عضو شوند.
- تبلیغات اسپم: در این روش، کاربر نهایی با سرویس شخص ثالثی تعامل دارد که یک محصول یا سرویس را تبلیغ میکند.
- فیشینگ خروجی: یک وبسایت جعلی که وانمود میشود مربوط به یک شرکت واقعی است و افراد را تشویق به وارد کردن اعتبارنامههای کاربری میکند. در صورت ورود این دادهها توسط کاربر، مجرمان کلیه امکاناتی که برای دسترسی به اطلاعات حساس کاربران نیاز دارند در اختیار دارند.
- صفحات تخریب یا هک شده: ممکن است از همه حسابهای هک شده برای فیشینگ استفاده نشود و هدف یکسری از آنها صرفاً تغییر یا نابودی دادههای کاربران است. همچنین احتمال دارد مهاجمان با بارگذاری بات یا تزریق کدهای مخرب، مشکلات دیگری ایجاد کنند.
اگرچه هیچ سیستمی کاملاً بدون خطا نیست اما ارایهدهندگان سرویس باید همه اقدامات امنیتی لازم را انجام دهند تا مطمئن شوند که مهاجمان نمیتوانند زیرساختشان را به راحتی تحت کنترل بگیرند و در برابر تهدیدات امنیتی مقاوم هستند. فقدان منابع داخلی، اتوماسیون یا حذف اعتبار شبکه میتوانند باعث سقوط جایگاه شرکتهای ارایهدهنده خدمات ایمیل و نارضایتی مشتریان شوند. باید متمرکز بر همان حوزهای شوید که در آن ضعف دارید.
در ادامه مطلب اصول توصیه شده M³AAWG برای مقابله با رایجترین چالشهای امنیتی را مورد بررسی قرار میدهیم.
اصول توصیه شده فعلی M³AAWG برای مقابله با سوءاستفاده از ایمیل
شرکتهای مختلف ارایهدهنده سرویس و راهکارهای شبکه، دارای سیاستهای مدیریتی و فرایندهای خاص تأثیرگذار بر حملات هستند. در ادامه یکسری از اصول توصیه شده توسط M³AAWG برای حفاظت از مشتریان در برابر حملات سایبری را مرور میکنیم.
1. پیشگیری از سوءاستفاده
- پیش از اینکه مشتریان مشکلآفرین شوند، آنها را بررسی کنید: باید براساس یک طرح بررسی کامل، فعالیتهای مخرب را به صورت پیشگیرانه شناسایی کنید. از آنجا که شرکتهای ارایهدهنده خدمات میزبانی تحت تأثیر فعالیتهای مشتریانشان قرار میگیرند، بررسی کامل و احراز هویت آنها برای حفظ اعتبار این شرکتها، کاهش سوءاستفادههای آنلاین و کاهش هزینههای کلی ضروری است.
- مشتریان را ملزم به بهروزرسانی نرمافزارها کنید: عدم نصب جدیدترین نسخه نرمافزارها از جمله دلایل مهم سوءاستفاده در حوزه میزبانی وب است. باید در قراردادهایی که برای مشتریان نوشته میشود، وظایف مشتریان درباره بهروز نگه داشتن سختافزار، افزونهها و نرمافزارها مشخص شود (در صورت امکان، بهروزرسانی خودکار فعال شود). عدم رعایت این نکات باعث افزایش تهدیدات امنیتی در محیط میشود.
- پیشگیری از تبدیل افراد سوءاستفاده کننده به مشتری: باید پیشگیری از ورود حسابهای جعلی با سابقه سوءاستفاده به سیستم میزبانی جزو الویتها باشد. همچنین میتوانید یک فرایند مجوزدهی برای حسابهای جدید داشته باشید، سابقه حسابهای مختلف را ثبت کنید و یک سیستم رتبهبندی داشته باشید که حسابهایی با نمره اعتباری کمتر از یک سطح خاص را رد کند.
- تقویت رمز عبور کاربران: استفاده از رمزهای پیچیده و احراز هویت دو مرحلهای را اجباری کنید. تاریخچه رمزهای هر حساب را هم ثبت کنید.
- توجه ویژه به امنیت: شرکتهای ارایهدهنده خدمات میزبانی همواره باید اصول و سیستمهای امنیتی داخلی قوی داشته باشند. در غیر این صورت اگر مهاجمان بتوانند سیستمهای امنیتی را دور زده یا رمزهای مهم را حدس بزنند، همه تدابیر توصیه شده بی فایده خواهند بود. ارایهدهندگان سرویس همچنین باید استانداردهای امنیتی صنعت PCI را رعایت کنند.
2. تشخیص و شناسایی
- استفاده از شناسههای محرمانه برای مشتریان: برای هر مشتری یک شناسه منحصربفرد داشته باشید که مفهوم آن فقط برای شما مشخص است. این عمل به حفظ امنیت و حریم خصوصی کاربران کمک کرده و به شما امکان میدهد مشتریان را به راحتی شناسایی کنید.
- اجرای راهکارهای کارآمد برای گزارش سوءاستفادهها: راههایی برای گزارش سوءاستفاده از شبکه توسط کاربران داشته باشید. چندین کانال ارتباطی مثل ایمیل، تلفن، چت، سیستمهای ارسال تیکت و حسابهایی در شبکههای اجتماعی ایجاد کنید تا کاربران همیشه به شما دسترسی داشته باشند.
- رسیدگی به شکایات: بیتوجهی به گزارش سوءاستفاده میتواند برای مشتریان شما و اعتبار خودتان پیامدهای نامطلوبی داشته باشد. میتوانید برای انجام این کار از یک سیستم خودکار استفاده کنید. این سیستم شکایت اصلی، شماره تیکت و سایر اطلاعات لازم را ثبت میکند و در نتیجه مشتری مطمئن میشود که شکایت او ثبت و پیگیری شده است.
- تنظیم چرخههای بازخورد: با تنظیم چرخههای بازخورد میتوانید از قرار گرفتن در لیستهای سیاه سیستم نامه دامنه پیشگیری کرده، آسیب به اعتبارتان را به حداقل برسانید و به کارمندانتان امکان دهید که به صورت پیشگیرانه با افراد سوءاستفادهگر مقابله و به شکایتها رسیدگی کنند.
3. حل مشکلات
با الویتبندی مشکلات میتوانید آنها را به صورت مورد به مورد حل و مشکلات مهم و حیاتی را در اسرع وقت رفع کنید. برای مثال سرقت اطلاعات از یک شرکت بزرگ نسبت به یک کارزار تبلیغات اسپم کوچک، الویت بسیار بیشتری دارد.
دقت کنید که الویتها بر اساس محل بروز مشکل و شرایط ارایهدهنده سرویس متفاوت هستند. همچنین باید برای الویتبندی اقدامات، به منبع گزارش و میزان آسیبی که ممکن است به اعتبارتان وارد شود هم توجه کنید.
موارد زیر تعدادی از روشهای توصیه شده برای الویتبندی به حل مشکلات است:
- در اسرع وقت به مشکلات مهم واکنش نشان دهید: شکایتهای مهم، حذف از لیستهای سیاه و درخواستهای از دسترس خارج کردن به اقدام فوری نیاز دارند. باید پیش از رسیدگی به مشکل و پس از حل مشکل، با فرد یا مؤسسه گزارشدهنده در تماس باشید. در صورت تداوم مشکل، ممکن است نیاز به ارتباطات بیشتر وجود داشته باشد.
- برقراری ارتباط فعال در هنگام وقوع رویدادهای مهم در سطح شرکت یا صنعت: در زمانهایی که رویداد ناخوشایندی رخ میدهد و چند گروه یا مشتری را در معرض خطر قرار میدهد، بهتر است از طریق یک طرح ارتباطی افراد را در جریان مشکلات قرار داده و گامهای حل مشکل را به آنها اطلاعرسانی کنید. در چنین مواقعی زمان اهمیت زیادی دارد بنابراین ارتباطات باید به موقع برقرار شوند. کارمندان پشتیبانی هم باید از وقوع مشکل اطلاع داشته باشند تا پشتیبانیهای لازم را در اختیار کاربران قرار دهد.
- توقف ارایه خدمات برای مشتریانی که پاسخگو نیستند: اگر مشتری که حساب او تحت تأثیر حمله قرار گرفته یا فعالیتهای مخربی از آن مشاهده شده، گامهای لازم برای حل مشکل را طی نکرد، حساب او را تعلیق کنید. برای چنین مشتریانی یک صفحه تعلیق حساب طراحی کنید تا از طریق آن با شما تماس گرفته و موضوع را پیگیری کنند یا اینکه جنبههای مهم محیط میزبانی را تعلیق کنید. مثلاً میتوانید امکان ارسال ایمیل را برای مشتری که پیامهای اسپم ارسال میکند، مدتی تعلیق کنید.
- خاتمه ارایه خدمات به مشتریانی که پاسخگو نیستند: برای حفظ ایمنی و اعتبار خود و حفاظت از سایر مشتریان بهتر است ارایه خدمات به مشتریان غیرپاسخگویی که همچنان از شبکه سوءاستفاده میکنند را متوقف کنید.
سرویس ایمیلتان را به راحتی ایمنسازی کنید
شرکتهای ارایهدهنده خدمات و ISPها مسئولیتهای زیادی برای حفظ امنیت و رفع نیازهای مشتریانشان دارند. با توجه به مواجه کاربران با مخاطرات جدید، وظیفه حفاظت از دادهها و اطلاعاتشان بر عهده ما قرار دارد.
منبع: axigen