امروزه حفظ امنیت ایمیل یکی از پیشنیازهای اصلی کسبوکارهای سازمانی است. در این نوشتار میکوشیم مروری بر اهمیت و چگونگی حفظ امنیت ایمیل داشته باشیم.
خطرات تهدیدکننده امنیت ایمیل
برای شروع بهتر است با انواع خطراتی که امنیت ایمیل را تهدید میکند، آشنا شویم. براساس بررسیهای سیمانتک در سال ۲۰۲۰ از هر ۱۳۱ ایمیل، یک ایمیل دارای نوعی بدافزار مانند ویروس یا باج افزار بود. این بدافزار بهصورت یک کد تخریبگر است و در صورت باز شدن ایمیل بهصورت خودکار اجرا میشود. اینگونه بدافزارها که کاربر را ترغیب میکنند بازشان کند، معمولاً به دو صورت مشاهده میشوند: مانند یک سند اداری پیوست شده و یا بهصورت لینکی که با کلیک کاربر فعال میشود.
یکی دیگر از مشکلات تهدیدکننده امنیت ایمیل فیشینگ است. به این صورت که ایمیلی برای میلیونها نفر ارسال میشود تا مؤسسات و مشاغل معتبر آن را ببینند. در این موارد کاربر روی لینک پیوند درون ایمیل کلیک میکند و به وبسایتی جعلی هدایت میشود. پسازاینکه کاربر اطلاعات محرمانه حساب بانکی خود را وارد کرد، از حساب او سوءاستفاده میشود. مثلاً برای شما از طرف یک فروشگاه آنلاین معتبر ایمیلی میآید که پیشنهاد خوب و باورنکردنی را مطرح کرده است. اگر شما بهدقت صفحه بازشده را بررسی نکنید و متوجه جعلی بودن آن نشوید، وارد صفحه جعلی پرداخت میشوید و اطلاعات حساب بانکی خود را وارد میکنید. بدین ترتیب از حساب شما سوءاستفاده میشود.
از دیگر عوامل تهدیدکننده امنیت ایمیل کلاهبرداری با ایمیل سازمانی است. در این روش فرد یا افرادی به سیستم نامه الکترونیکی شرکت نفوذ میکنند و از حساب مدیر اجرایی ارشد شرکت ایمیلی به مسئول انتقال پول ارسال میکنند. در این ایمیل از او میخواهند که مبالغ قابلتوجهی پول بهحساب تحت کنترل مجرمان واریز کند.
همچنین این احتمال وجود دارد که فرد کلاهبردار پس از نفوذ به سیستم ایمیل شرکت، ایمیلی به مشتریان ارسال کند و به آنها بگوید که جزئیات پرداخت تغییر کرده است. او از آنها میخواهد ازاینپس مبالغ پرداختی را بهحساب تحت کنترل خودش واریز کنند. طبق اطلاعات سیمانتک روزانه از بیش از ۴۰۰ شرکت به این روش کلاهبرداری میشود. مجموع خسارات شرکتها از این طریق در سه سال گذشته بیش از ۳ میلیارد دلار بودهاست.
آلودگی سایبری خسارات بسیاری در پی دارد: مانند دادههای ازدسترفته، زمان تلفشده، مشتریان ناامید شده و خسارات مالی قابلتوجه. طبق اطلاعات سایبر ونتورز شرکت حملونقل مارسک اعلام کرده که باج افزار نات پتیا از این شرکت سوءاستفاده کرده است. درنتیجه این سوءاستفاده، شرکت مارسک متحمل ۲۰۰ تا ۳۰۰ میلیون دلار خسارت شده است. در سال ۲۰۱۹ حمله باج افزارها به شرکتها درمجموع بیش از ۱۱ میلیارد دلار خسارت به بار آورده است.
بر اساس بررسی وضعیت تیم امنیت ایمیل و فناوری اطلاعات، یکی از مهمترین چالشهای این تیم امنیت ایمیل و آموزش کارمندان است. به سبب اهمیت این موضوع تلاشهای تیم امنیت دوچندان شده است.
شما نیز اگر تمایل دارید روشهای هک اخلاقی و حفاظت از امنیت اطلاعات را آموزش ببینید. سایت ما این امکان را با بهترین شرایط برای شما فراهم کرده است. برای اطلاعات بیشتر می توانید به دوره های امنیت مانند هکر اخلاقی CEH v11 مراجعه کنید.
نحوه ایمنسازی ایمیلهای سازمانی
بیشتر تهدیدهای امنیت ایمیل مربوط به ایمیلهایی است که از خارج سازمان به شبکه وارد و به کامپیوتر کاربر منتقل میشوند. این ایمیلهای مخرب را میتوانیم در دو نقطه شناسایی و بررسی کنیم. اول محل ورود ایمیلها به سیستم ایمیل شرکت؛ دوم محل ورود ایمیل به کامپیوتر کاربر نهایی.
متداولترین روش برای کاهش خطر ایمیلهای مخرب نصب دروازه امنیتی ایمیل است. ایمیلها هنگام ورود به سیستم نامه الکترونیکی شرکتها باید از این دروازه عبور کنند. این دروازه را میتوان روی سرور ایمیل یا یک سرور جداگانه در ورودی اینترنت و قبل از سرور ایمیل سازمان قرارداد.
وظایف یک دروازه امنیت ایمیل
وظایف یک دروازه امنیتی برای حفظ امنیت ایمیل عبارتاند از:
- فیلتر اسپم: معمولاً تعداد ایمیلهای مخرب ارسالی زیاد است. کار یک سیستم ضداسپم مؤثر و فیلترهای اسپم بهروز شناسایی این ایمیلها و جلوگیری از ارسال آنها است.
- اسکن پیوست: یک دروازه امنیتی مؤثر به شبکه شناسایی تهدید امنیت ایمیل متصل است. در هر نقطهای از جهان چند دقیقه پس از اولین مواجهه به امضاهای پیوستهای مخرب دسترسی مییابد. بدین ترتیب میتواند پیوستهای دارای ویروس یا باج افزار را قبل از ورود به شبکه مسدود کند.
- اسکن لینک: یک اسکنر برای حفظ امنیت ایمیل پیوندهای درون ایمیلهای ورودی به دروازه را بررسی میکند تا از حضورشان در لیست برنامههای مخرب مطمئن شود. افزون بر این میتوانید تأثیر کلیک بر روی یک لینک را در یک سند باکس یا ماشین مجازی ایزوله شده بررسی کنید. بهاینترتیب تهدیدهای ایمیل ورودی به شبکه قابلبررسی هستند.
- چکلیست سیاه: این سیستم میتواند تمام ایمیلهای ارسالی از آدرسها یا دامنههای مخرب شناختهشده را، مسدود کند. همچنین میتواند ایمیلهای ورودی از همه کشورهایی که اغلب منبع ایمیلهای مخرب هستند را مسدود کند.
- DLP: برخی از دروازههای حفظ امنیت ایمیل میتوانند ایمیلهای خروجی از سازمان را بررسی کنند تا اطمینان حاصل شود که ایمیلها یا پیوستهایشان دارای اطلاعات محرمانه یا حساس و غیرقابل ارسال نباشند. افزون بر این ممکن است این دروازهها محتوای ایمیلها را رمزگذاری کنند.پیشنهاد می کنم برای کسب اطلاعات بیشتر مقاله روشهای مؤثر در پیشگیری از نشت دادهها (DLP) را مطالعه کنید.
محافظت از نقاط پایانی
دروازههای امنیت ایمیل با فیلترکردن ایمیلها، سطح امنیتی قابلتوجهی را برای سازمانها فراهم میکنند، اما نمیتوانند در مورد تهدیدهای ایمیلی که از راههای دیگر وارد کامپیوتر کاربر نهایی میشوند اقدامی انجام دهند.
زمانی که کاربر از طریق وب بهحساب ایمیل شخصی خود وارد شود، کاری از سیستم حفظ امنیت ایمیل برنمی آید. گوگل بهطور خودکار محتویات حسابهای جیمیل را اسکن و بررسی میکند، اما در مورد سرویسهای دیگر ایمیل اطمینانی نیست. به همین خاطر اجرای نرمافزار محافظت از نقاط پایانی در کامپیوترهای کارمندان اهمیت بسیاری دارد. این نرمافزار قادر است ویروسها، باج افزارها و سایر نرمافزارهای مخرب را در ایمیلها و پیوستها شناسایی و حذف کند.
آموزش امنیت ایمیل به کارمندان سازمان
هیچ نرمافزار امنیت ایمیلی توان حفاظت صد درصدی ندارد. به همین خاطر آموزش این موضوع به کارمندان سبب ارتقای امنیت سازمان میشود. نکاتی که باید آموزش داده شوند عبارتاند از:
- برای حفظ امنیت ایمیل هرگز روی ایمیلهای دریافتی از منابع ناشناخته کلیک نکنید.
- هرگز پیوستهای دارای منابع ناشناخته را باز نکنید. اگر پیوستی بهطور غیرمنتظره از یک فرستنده شناختهشده برایتان ارسال شد، با فرستنده ایمیل تماس حاصل نمایید تا محتوای پیوست را تأیید کند.
- هرگز روی پیوندهای مربوط به مؤسسات مالی درون ایمیلها کلیک نکنید. آدرس را در مرورگر خود وارد کنید و مستقیم به سایت موردنظر بروید.
- همیشه قبل از عمل به تقاضای ایمیل مبنی بر انتقال پول، با یک مدیر ارشد مشورت کنید. اینگونه کلاهبرداران معمولاً به خواننده ایمیل حس فوریت القا میکنند. درواقع کاری میکنند شما تصور کنید فرستنده در آن زمان قادر به انجام تماس تلفنی نیست، اما انتقال وجه باید فوراً انجام شود. درعینحال موضوع محرمانه است و نباید به کسی اطلاع دهید.
- هرگز از طریق یک سیستم WiFi عمومی و بدون استفاده از vpn به سیستم ایمیل شرکتها متصل نشوید. با این کار از ایمن بودن لینک مطمئن میشوید.
برخی شرکتها از سرویسهایی مانند PhishMe استفاده میکنند تا ایمیلهایی شبیه ایمیلهای فیشینگ برای کارمندان ارسال و آگاهی آنان را در مورد امنیت ایمیل بررسی کنند. اگر یک کارمند روی پیوند درون این ایمیلهای شبیهسازیشده کلیک کند باید در آینده در برنامه آموزشی برای شناسایی ایمیلهای فیشینگ شرکت کند. گزینههای مشابه دیگر این محصول عبارتاند از: Wombat Security، Technologies، Phishing box و KnowBe4
رمزنگاری ایمیلها
پروتکلهای ایمیل مانند POP و SMTP با دید امنیتی طراحی نشدهاند. این پروتکلها در شرایط عادی نام کاربری، رمز عبور ایمیل و محتوای پیامهای ایمیل را بدون هیچ رمزگذاری از طریق اینترنت ارسال میکنند. به همین خاطر اگر کسی به ترافیک شبکه نفوذ کند میتواند از طریق اطلاعات موجود به صندوق ایمیل کاربر و ایمیلهای ارسال یا دریافتی او دسترسی پیدا کند.
بهترین راه برای اطمینان از رمزگذاری و حفظ امنیت ایمیلها استفاده از یک SSL جهت رمزگذاری بین سرور و مشتری است. ایمیلهای شرکتی معمولاً حاوی اطلاعات حساس یا محرمانهاند. بنابراین رمزگذاری این ایمیلها با زیرساختهای کلید عمومی سبب حفاظت از محتوای ایمیل در برابر هر فردی غیر از دریافتکننده میشود.
نحوه عملکرد این سیستم امنیت ایمیل در سادهترین سطوح به این صورت است: فرد فرستنده کلید عمومی خود را در دسترس فرد گیرنده قرار میدهد. اینگونه فرد فرستنده ایمیل خود را با کلید عمومی رمزنگاری میکند. تنها کسی میتواند این ایمیل را رمزگشایی کند، که به کلید خصوصی دسترسی دارد. در پایان پیام رمزگذاری شده را به همراه کلید ارسال میکند.
البته اکثر سیستمهای امنیت ایمیل عملکرد پیشرفتهتری دارند. آنها پیام الکترونیکی را با الگوریتم رمزگذاری متقارن (الگوریتمی که نسبت به رمزگذاری کلید عمومی فشردگی کمتری دارد) رمزگذاری میکنند.
اگر مایلید روشهای حفظ امنیت شبکه را فرابگیرید. بهتراست در دوره آموزش پایه لینوکس ما شرکت کنید. ما در این سایت بهترین آموزش با شرایط کیفی و مالی مناسب را برای شما فراهم کردهایم. برای اطلاعات بیشتر کلیک کنید.