راهنما و اصول مقابله با سوءاستفاده از ایمیل برای ارایه‌دهندگان سرویس ایمیل

راهنما و اصول مقابله با سوءاستفاده از ایمیل برای ارایه‌دهندگان سرویس ایمیل

شرکت‌های ارایه‌دهنده خدمات اینترنت یا  ISP (به انگلیسی: Internet Service Provider) و شرکت‌های مخابراتی به صورت پیوسته با داده‌های حساس مشتریان سروکار دارند. بنابراین این شرکت‌ها باید با اصول مقابله با سوءاستفاده از ایمیل آشنایی داشته باشند.

در این مطلب موضوع سوءاستفاده از ایمیل و تعدادی از راهکارهای مقابله با آن را مورد بررسی قرار می‌دهیم.

 

سوءاستفاده از ایمیل

جعل ایمیل، حملات فیشینگ و اسپم و سایر روش‌های سوءاستفاده از ایمیل می‌توانند امنیت داده‌های حساس را به خطر انداخته و بدون هیچ دلیل واضحی صندوق پیام‌های ورودی را پر کنند. در نهایت نیز زمان و منابع ارزشمند شرکت‌ها و افراد به‌راحتی تلف می‌شوند. بنابراین ISPها که وظیفه حفاظت از اطلاعات مشتریان‌شان را دارند، باید نرم‌افزارها و سازوکارهای لازم برای مقابله با سوءاستفاده از ایمیل را در اختیار داشته باشند.

M³AAWG چیست؟

گروه مبارزه با سوءاستفاده از بدافزارهای پیام‌رسان‌ها و موبایل یا M³AAWG (به انگلیسی: Messaging Malware and Mobile Anti-Abuse Working Group) یک نهاد غیرسیاسی و بیطرف در حوزه فناوری است و در سال 2004 میلادی تأسیس شد. این گروه به نوعی حکم یک مرجع جهانی را دارد که اصول توصیه شده برای مقابله با سوءاستفاده از ایمیل را مشخص می‌کند. این گروه با بات‌نت‌ها، هرزنامه‌ها، ویروس‌ها، بدافزارها و سایر روش‌های سوءاستفاده و خرابکاری در فضای آنلاین مبارزه می‌کنند. اعضای گروه در رابطه با فناوری‌های جدید و راهکارهای مقابله با سوءاستفاده و تهدیدات آنلاین با هم تبادل نظر می‌کنند. اعضای این گروه عبارتند از:

  • شرکت‌های ارایه‌دهنده خدمات اینترنت؛
  • شرکت‌های ارایه‌دهنده خدمات ایمیل؛
  • شرکت‌های مخابراتی؛
  • شبکه‌های اجتماعی؛
  • محققان امنیت سایبری؛
  • شرکت‌های بزرگ فروشنده نرم‌افزار و سخت‌افزار؛
  • شرکت‌های ارایه‌دهنده محصولات امنیتی و آنتی‌ویروس‌های بزرگ.

این گروه با تمرکز بر روی روش‌های عملیاتی و برای پیشگیری از سوءاستفاده از امکانات فضای آنلاین، مقالات حاوی اصول توصیه شده، روش‌های مشارکتی، بیانیه‌های وضعیت، ویدیوهای آموزشی و مطالب مختلف دیگر را طراحی و منتشر می‌کند. تعدادی از سوءاستفاده‌هایی که کاربران نهایی را در معرض مخاطرات امنیتی قرار می‌دهند، عبارتند از:

  • بدافزارها از جمله ربات‌ها، ویروس‌ها و کدهای مخرب؛
  • دستگاه‌های همراه: حفاظت در برابر سوءاستفاده از سرویس‌های پیام‌رسان متنی و صوتی و بدافزارها؛
  • پیام‌رسان‌ها: حفاظت در برابر سوءاستفاده از پلتفرم‌های پیام‌رسان مثل ایمیل و پیامک.

سوءاستفاده از ایمیل

 

ارتباط بین ارایه‌دهندگان سرویس و سوءاستفاده از ایمیل

مجرمان سایبری از روش‌های مختلف برای مخفی کردن محل و آی‌پی خودشان جهت اجرای حملات سایبری استفاده می‌کنند. با توجه به تداول این حملات، ISPها باید راهکارهایی برای غلبه بر آنها داشته باشند. در ادامه تعدادی از انواع سوء‌استفاده‌های رایج را مورد بررسی قرار می‌دهیم:

  • اسپم: هر ایمیلی که برای کاربران نهایی ارسال می‌شود و گیرنده مایل به دریافت آن نیست. ارایه‌دهندگان سرویس باید در حداکثر تعداد چرخه‌های بازخورد لازم عضو شوند.
  • تبلیغات اسپم: در این روش، کاربر نهایی با سرویس شخص ثالثی تعامل دارد که یک محصول یا سرویس را تبلیغ می‌کند.
  • فیشینگ خروجی: یک وب‌سایت جعلی که وانمود می‌شود مربوط به یک شرکت واقعی است و افراد را تشویق به وارد کردن اعتبارنامه‌های کاربری می‌کند. در صورت ورود این داده‌ها توسط کاربر، مجرمان کلیه امکاناتی که برای دسترسی به اطلاعات حساس کاربران نیاز دارند در اختیار دارند.
  • صفحات تخریب یا هک شده: ممکن است از همه حساب‌های هک شده برای فیشینگ استفاده نشود و هدف یکسری از آنها صرفاً تغییر یا نابودی داده‌های کاربران است. همچنین احتمال دارد مهاجمان با بارگذاری بات یا تزریق کدهای مخرب، مشکلات دیگری ایجاد کنند.

اگرچه هیچ سیستمی کاملاً بدون خطا نیست اما ارایه‌دهندگان سرویس باید همه اقدامات امنیتی لازم را انجام دهند تا مطمئن شوند که مهاجمان نمی‌توانند زیرساخت‌شان را به راحتی تحت کنترل بگیرند و در برابر تهدیدات امنیتی مقاوم هستند. فقدان منابع داخلی، اتوماسیون یا حذف اعتبار شبکه می‌توانند باعث سقوط جایگاه شرکت‌های ارایه‌دهنده خدمات ایمیل و نارضایتی مشتریان شوند. باید متمرکز بر همان حوزه‌ای شوید که در آن ضعف دارید.

در ادامه مطلب اصول توصیه شده M³AAWG برای مقابله با رایج‌ترین چالش‌های امنیتی را مورد بررسی قرار می‌دهیم.

ارتباط بین ارایه‌دهندگان سرویس و سوءاستفاده از ایمیل

اصول توصیه شده فعلی M³AAWG برای مقابله با سوءاستفاده از ایمیل

شرکت‌های مختلف ارایه‌دهنده سرویس و راهکارهای شبکه، دارای سیاست‌های مدیریتی و فرایندهای خاص تأثیرگذار بر حملات هستند. در ادامه یکسری از اصول توصیه شده توسط M³AAWG برای حفاظت از مشتریان در برابر حملات سایبری را مرور می‌کنیم.

1. پیشگیری از سوءاستفاده

  • پیش از اینکه مشتریان مشکل‌آفرین شوند، آنها را بررسی کنید: باید براساس یک طرح بررسی کامل، فعالیت‌های مخرب را به صورت پیشگیرانه شناسایی کنید. از آنجا که شرکت‌های ارایه‌دهنده خدمات میزبانی تحت تأثیر فعالیت‌های مشتریانشان قرار می‌گیرند، بررسی کامل و احراز هویت آنها برای حفظ اعتبار این شرکت‌ها، کاهش سوءاستفاده‌های آنلاین و کاهش هزینه‌های کلی ضروری است.
  • مشتریان را ملزم به بهروزرسانی نرم‌افزارها کنید: عدم نصب جدیدترین نسخه نرم‌افزارها از جمله دلایل مهم سوء‌استفاده در حوزه میزبانی وب است. باید در قراردادهایی که برای مشتریان نوشته می‌شود، وظایف مشتریان درباره به‌روز نگه داشتن سخت‌افزار، افزونه‌ها و نرم‌افزارها مشخص شود (در صورت امکان، به‌روزرسانی خودکار فعال شود). عدم رعایت این نکات باعث افزایش تهدیدات امنیتی در محیط می‌شود.
  • پیشگیری از تبدیل افراد سوءاستفاده کننده به مشتری: باید پیشگیری از ورود حساب‌های جعلی با سابقه سوءاستفاده به سیستم میزبانی جزو الویت‌ها باشد. همچنین می‌توانید یک فرایند مجوزدهی برای حساب‌های جدید داشته باشید، سابقه حساب‌های مختلف را ثبت کنید و یک سیستم رتبه‌بندی داشته باشید که حساب‌هایی با نمره اعتباری کمتر از یک سطح خاص را رد کند.
  • تقویت رمز عبور کاربران: استفاده از رمزهای پیچیده و احراز هویت دو مرحله‌ای را اجباری کنید. تاریخچه رمزهای هر حساب را هم ثبت کنید.
  • توجه ویژه به امنیت: شرکت‌های ارایه‌دهنده خدمات میزبانی همواره باید اصول و سیستم‌های امنیتی داخلی قوی داشته باشند. در غیر این صورت اگر مهاجمان بتوانند سیستم‌های امنیتی را دور زده یا رمزهای مهم را حدس بزنند، همه تدابیر توصیه شده بی فایده خواهند بود. ارایه‌دهندگان سرویس همچنین باید استانداردهای امنیتی صنعت PCI را رعایت کنند.

پیشگیری از سوءاستفاده توسط اصول توصیه شده فعلی M³AAWG

2. تشخیص و شناسایی

  • استفاده از شناسه‌های محرمانه برای مشتریان: برای هر مشتری یک شناسه منحصربفرد داشته باشید که مفهوم آن فقط برای شما مشخص است. این عمل به حفظ امنیت و حریم خصوصی کاربران کمک کرده و به شما امکان می‌دهد مشتریان را به راحتی شناسایی کنید.
  • اجرای راهکارهای کارآمد برای گزارش سوءاستفاده‌ها: راه‌هایی برای گزارش سوء‌استفاده از شبکه توسط کاربران داشته باشید. چندین کانال ارتباطی مثل ایمیل، تلفن، چت، سیستم‌های ارسال تیکت و حساب‌هایی در شبکه‌های اجتماعی ایجاد کنید تا کاربران همیشه به شما دسترسی داشته باشند.
  • رسیدگی به شکایات: بی‌توجهی به گزارش سوءاستفاده می‌تواند برای مشتریان شما و اعتبار خودتان پیامدهای نامطلوبی داشته باشد. می‌توانید برای انجام این کار از یک سیستم خودکار استفاده کنید. این سیستم شکایت اصلی، شماره تیکت و سایر اطلاعات لازم را ثبت می‌کند و در نتیجه مشتری مطمئن می‌شود که شکایت او ثبت و پیگیری شده است.
  • تنظیم چرخه‌های بازخورد: با تنظیم چرخه‌های بازخورد می‌توانید از قرار گرفتن در لیست‌های سیاه سیستم نامه دامنه پیشگیری کرده، آسیب به اعتبارتان را به حداقل برسانید و به کارمندانتان امکان دهید که به صورت پیشگیرانه با افراد سوءاستفاده‌گر مقابله و به شکایت‌ها رسیدگی کنند.

3. حل مشکلات

با الویت‌بندی مشکلات می‌توانید آنها را به صورت مورد به مورد حل و مشکلات مهم و حیاتی را در اسرع وقت رفع کنید. برای مثال سرقت اطلاعات از یک شرکت بزرگ نسبت به یک کارزار تبلیغات اسپم کوچک، الویت بسیار بیشتری دارد.

دقت کنید که الویت‌ها بر اساس محل بروز مشکل و شرایط ارایه‌دهنده سرویس متفاوت هستند. همچنین باید برای الویت‌بندی اقدامات، به منبع گزارش و میزان آسیبی که ممکن است به اعتبارتان وارد شود هم توجه کنید.

اولویت‌بندی مشکلات ایمیل

موارد زیر تعدادی از روش‌های توصیه شده برای الویت‌بندی به حل مشکلات است:

  • در اسرع وقت به مشکلات مهم واکنش نشان دهید: شکایت‌های مهم، حذف از لیست‌های سیاه و درخواست‌های از دسترس خارج کردن به اقدام فوری نیاز دارند. باید پیش از رسیدگی به مشکل و پس از حل مشکل، با فرد یا مؤسسه گزارش‌دهنده در تماس باشید. در صورت تداوم مشکل، ممکن است نیاز به ارتباطات بیشتر وجود داشته باشد.
  • برقراری ارتباط فعال در هنگام وقوع رویدادهای مهم در سطح شرکت یا صنعت: در زمان‌هایی که رویداد ناخوشایندی رخ می‌دهد و چند گروه یا مشتری را در معرض خطر قرار می‌دهد، بهتر است از طریق یک طرح ارتباطی افراد را در جریان مشکلات قرار داده و گام‌های حل مشکل را به آنها اطلاع‌رسانی کنید. در چنین مواقعی زمان اهمیت زیادی دارد بنابراین ارتباطات باید به موقع برقرار شوند. کارمندان پشتیبانی هم باید از وقوع مشکل اطلاع داشته باشند تا پشتیبانی‌های لازم را در اختیار کاربران قرار دهد.
  • توقف ارایه خدمات برای مشتریانی که پاسخگو نیستند: اگر مشتری که حساب او تحت تأثیر حمله قرار گرفته یا فعالیت‌های مخربی از آن مشاهده شده، گام‌های لازم برای حل مشکل را طی نکرد، حساب او را تعلیق کنید. برای چنین مشتریانی یک صفحه تعلیق حساب طراحی کنید تا از طریق آن با شما تماس گرفته و موضوع را پیگیری کنند یا اینکه جنبه‌های مهم محیط میزبانی را تعلیق کنید. مثلاً می‌توانید امکان ارسال ایمیل را برای مشتری که پیام‌های اسپم ارسال می‌کند، مدتی تعلیق کنید.
  • خاتمه ارایه خدمات به مشتریانی که پاسخگو نیستند: برای حفظ ایمنی و اعتبار خود و حفاظت از سایر مشتریان بهتر است ارایه خدمات به مشتریان غیرپاسخگویی که همچنان از شبکه سوءاستفاده می‌کنند را متوقف کنید.

سرویس ایمیل‌تان را به راحتی ایمن‌سازی کنید

شرکت‌های ارایه‌دهنده خدمات و ISPها مسئولیت‌های زیادی برای حفظ امنیت و رفع نیازهای مشتریانشان دارند. با توجه به مواجه کاربران با مخاطرات جدید، وظیفه حفاظت از داده‌ها و اطلاعات‌شان بر عهده ما قرار دارد.

 

منبع: axigen

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

2 × 4 =