زمان مطالعه : ۶ دقیقه

امروزه حفظ امنیت ایمیل یکی از پیش‌نیازهای اصلی کسب‌وکارهای سازمانی است. در این نوشتار می‌کوشیم مروری بر اهمیت و چگونگی حفظ امنیت ایمیل داشته باشیم.

خطرات تهدیدکننده امنیت ایمیل

برای شروع بهتر است با انواع خطراتی که امنیت ایمیل را تهدید می‌کند، آشنا شویم. براساس بررسی‌های سیمانتک در سال ۲۰۲۰ از هر ۱۳۱ ایمیل، یک ایمیل دارای نوعی بدافزار مانند ویروس یا باج افزار بود. این بدافزار به‌صورت یک کد تخریب‌گر است و در صورت باز شدن ایمیل به‌صورت خودکار اجرا می‌شود. این‌گونه بدافزارها که کاربر را ترغیب می‌کنند بازشان کند، معمولاً به دو صورت مشاهده می‌شوند: مانند یک سند اداری پیوست شده و یا به‌صورت لینکی که با کلیک کاربر فعال می‌شود.

یکی دیگر از مشکلات تهدیدکننده امنیت ایمیل فیشینگ است. به این صورت که ایمیلی برای میلیون‌ها نفر ارسال می‌شود تا مؤسسات و مشاغل معتبر آن را ببینند. در این موارد کاربر روی لینک پیوند درون ایمیل کلیک می‌کند و به وب‌سایتی جعلی هدایت می‌شود. پس‌ازاینکه کاربر اطلاعات محرمانه حساب بانکی خود را وارد کرد، از حساب او سوءاستفاده می‌شود. مثلاً برای شما از طرف یک فروشگاه آنلاین معتبر ایمیلی می‌آید که پیشنهاد خوب و باورنکردنی را مطرح کرده است. اگر شما به‌دقت صفحه بازشده را بررسی نکنید و متوجه جعلی بودن آن نشوید، وارد صفحه جعلی پرداخت می‌شوید و اطلاعات حساب بانکی خود را وارد می‌کنید. بدین ترتیب از حساب شما سوءاستفاده می‌شود.

خطرات تهدیدکننده امنیت ایمیل

از دیگر عوامل تهدیدکننده امنیت ایمیل کلاه‌برداری با ایمیل سازمانی است. در این روش فرد یا افرادی به سیستم نامه الکترونیکی شرکت نفوذ می‌کنند و از حساب مدیر اجرایی ارشد شرکت ایمیلی به مسئول انتقال پول ارسال می‌کنند. در این ایمیل از او می‌خواهند که مبالغ قابل‌توجهی پول به‌حساب تحت کنترل مجرمان واریز کند.

همچنین این احتمال وجود دارد که فرد کلاه‌بردار پس از نفوذ به سیستم ایمیل شرکت، ایمیلی به مشتریان ارسال کند و به آن‌ها بگوید که جزئیات پرداخت تغییر کرده است. او از آن‌ها می‌خواهد ازاین‌پس مبالغ پرداختی را به‌حساب تحت کنترل خودش واریز کنند. طبق اطلاعات سیمانتک روزانه از بیش از ۴۰۰ شرکت به این روش کلاه‌برداری می‌شود. مجموع خسارات شرکت‌ها از این طریق در سه سال گذشته بیش از ۳ میلیارد دلار بوده‌است.
آلودگی سایبری خسارات بسیاری در پی دارد: مانند داده‌های ازدست‌رفته، زمان تلف‌شده، مشتریان ناامید شده و خسارات مالی قابل‌توجه. طبق اطلاعات سایبر ونتورز شرکت حمل‌ونقل مارسک اعلام کرده که باج افزار نات پتیا از این شرکت سوءاستفاده کرده است. درنتیجه این سوءاستفاده، شرکت مارسک متحمل ۲۰۰ تا ۳۰۰ میلیون دلار خسارت شده است. در سال ۲۰۱۹ حمله باج افزارها به شرکت‌ها درمجموع بیش از ۱۱ میلیارد دلار خسارت به بار آورده است.

بر اساس بررسی وضعیت تیم امنیت ایمیل و فناوری اطلاعات، یکی از مهم‌ترین چالش‌های این تیم امنیت ایمیل و آموزش کارمندان است. به سبب اهمیت این موضوع تلاش‌های تیم امنیت دوچندان شده است.

شما نیز اگر تمایل دارید روش‌های هک اخلاقی و حفاظت از امنیت اطلاعات را آموزش ببینید. سایت ما این امکان را با بهترین شرایط برای شما فراهم کرده است. برای اطلاعات بیشتر می توانید به دوره های امنیت مانند هکر اخلاقی CEH v11 مراجعه کنید.

نحوه ایمن‌سازی ایمیل‌های سازمانی

بیشتر تهدیدهای امنیت ایمیل مربوط به ایمیل‌هایی است که از خارج سازمان به شبکه وارد و به کامپیوتر کاربر منتقل می‌شوند. این ایمیل‌های مخرب را می‌توانیم در دو نقطه شناسایی و بررسی کنیم. اول محل ورود ایمیل‌ها به سیستم ایمیل شرکت؛ دوم محل ورود ایمیل به کامپیوتر کاربر نهایی.

نحوه ایمن‌سازی ایمیل‌های سازمانی

متداول‌ترین روش برای کاهش خطر ایمیل‌های مخرب نصب دروازه امنیتی ایمیل است. ایمیل‌ها هنگام ورود به سیستم نامه الکترونیکی شرکت‌ها باید از این دروازه عبور کنند. این دروازه را می‌توان روی سرور ایمیل یا یک سرور جداگانه در ورودی اینترنت و قبل از سرور ایمیل سازمان قرارداد.

وظایف یک دروازه امنیت ایمیل

وظایف یک دروازه امنیتی برای حفظ امنیت ایمیل عبارت‌اند از:

  • فیلتر اسپم: معمولاً تعداد ایمیل‌های مخرب ارسالی زیاد است. کار یک سیستم ضداسپم مؤثر و فیلترهای اسپم به‌روز شناسایی این ایمیل‌ها و جلوگیری از ارسال آن‌ها است.
  • اسکن پیوست: یک دروازه امنیتی مؤثر به شبکه شناسایی تهدید امنیت ایمیل متصل است. در هر نقطه‌ای از جهان چند دقیقه پس از اولین مواجهه به امضاهای پیوست‌های مخرب دسترسی می‌یابد. بدین ترتیب می‌تواند پیوست‌های دارای ویروس یا باج افزار را قبل از ورود به شبکه مسدود کند.
  • اسکن لینک: یک اسکنر برای حفظ امنیت ایمیل پیوندهای درون ایمیل‌های ورودی به دروازه را بررسی می‌کند تا از حضورشان در لیست برنامه‌های مخرب مطمئن شود. افزون بر این می‌توانید تأثیر کلیک بر روی یک لینک را در یک سند باکس یا ماشین مجازی ایزوله شده بررسی کنید. به‌این‌ترتیب تهدیدهای ایمیل ورودی به شبکه قابل‌بررسی هستند.
  • چک‌لیست سیاه: این سیستم می‌تواند تمام ایمیل‌های ارسالی از آدرس‌ها یا دامنه‌های مخرب شناخته‌شده را، مسدود کند. همچنین می‌تواند ایمیل‌های ورودی از همه کشورهایی که اغلب منبع ایمیل‌های مخرب هستند را مسدود کند.
  • DLP: برخی از دروازه‌های حفظ امنیت ایمیل می‌توانند ایمیل‌های خروجی از سازمان را بررسی کنند تا اطمینان حاصل شود که ایمیل‌ها یا پیوست‌هایشان دارای اطلاعات محرمانه یا حساس و غیرقابل ارسال نباشند. افزون بر این ممکن است این دروازه‌ها محتوای ایمیل‌ها را رمزگذاری کنند.پیشنهاد می کنم برای کسب اطلاعات بیشتر مقاله روش‌های مؤثر در پیشگیری از نشت داده‌ها (DLP) را مطالعه کنید.
وظایف یک دروازه امنیت ایمیل

محافظت از نقاط پایانی

دروازه‌های امنیت ایمیل با فیلترکردن ایمیل‌ها، سطح امنیتی قابل‌توجهی را برای سازمان‌ها فراهم می‌کنند، اما نمی‌توانند در مورد تهدیدهای ایمیلی که از راه‌های دیگر وارد کامپیوتر کاربر نهایی می‌شوند اقدامی انجام دهند.
زمانی که کاربر از طریق وب به‌حساب ایمیل شخصی خود وارد شود، کاری از سیستم حفظ امنیت ایمیل برنمی آید. گوگل به‌طور خودکار محتویات حساب‌های جیمیل را اسکن و بررسی می‌کند، اما در مورد سرویس‌های دیگر ایمیل اطمینانی نیست. به همین خاطر اجرای نرم‌افزار محافظت از نقاط پایانی در کامپیوترهای کارمندان اهمیت بسیاری دارد. این نرم‌افزار قادر است ویروس‌ها، باج افزارها و سایر نرم‌افزارهای مخرب را در ایمیل‌ها و پیوست‌ها شناسایی و حذف کند.

آموزش امنیت ایمیل به کارمندان سازمان

هیچ نرم‌افزار امنیت ایمیلی توان حفاظت صد درصدی ندارد. به همین خاطر آموزش این موضوع به کارمندان سبب ارتقای امنیت سازمان می‌شود. نکاتی که باید آموزش داده شوند عبارت‌اند از:

  • برای حفظ امنیت ایمیل هرگز روی ایمیل‌های دریافتی از منابع ناشناخته کلیک نکنید.
  • هرگز پیوست‌های دارای منابع ناشناخته را باز نکنید. اگر پیوستی به‌طور غیرمنتظره از یک فرستنده شناخته‌شده برایتان ارسال شد، با فرستنده ایمیل تماس حاصل نمایید تا محتوای پیوست را تأیید کند.
  • هرگز روی پیوندهای مربوط به مؤسسات مالی درون ایمیل‌ها کلیک نکنید. آدرس را در مرورگر خود وارد کنید و مستقیم به سایت موردنظر بروید.
  • همیشه قبل از عمل به تقاضای ایمیل مبنی بر انتقال پول، با یک مدیر ارشد مشورت کنید. این‌گونه کلاه‌برداران معمولاً به خواننده ایمیل حس فوریت القا می‌کنند. درواقع کاری می‌کنند شما تصور کنید فرستنده در آن زمان قادر به انجام تماس تلفنی نیست، اما انتقال وجه باید فوراً انجام شود. درعین‌حال موضوع محرمانه است و نباید به کسی اطلاع دهید.
  • هرگز از طریق یک سیستم WiFi عمومی و بدون استفاده از vpn به سیستم ایمیل شرکت‌ها متصل نشوید. با این کار از ایمن بودن لینک مطمئن می‌شوید.

برخی شرکت‌ها از سرویس‌هایی مانند PhishMe استفاده می‌کنند تا ایمیل‌هایی شبیه ایمیل‌های فیشینگ برای کارمندان ارسال و آگاهی آنان را در مورد امنیت ایمیل بررسی کنند. اگر یک کارمند روی پیوند درون این ایمیل‌های شبیه‌سازی‌شده کلیک کند باید در آینده در برنامه آموزشی برای شناسایی ایمیل‌های فیشینگ شرکت کند. گزینه‌های مشابه دیگر این محصول عبارت‌اند از: Wombat Security، Technologies، Phishing box و KnowBe4

رمزنگاری ایمیل‌ها

پروتکل‌های ایمیل مانند POP و SMTP با دید امنیتی طراحی نشده‌اند. این پروتکل‌ها در شرایط عادی نام کاربری، رمز عبور ایمیل و محتوای پیام‌های ایمیل را بدون هیچ رمزگذاری از طریق اینترنت ارسال می‌کنند. به همین خاطر اگر کسی به ترافیک شبکه نفوذ کند می‌تواند از طریق اطلاعات موجود به صندوق ایمیل کاربر و ایمیل‌های ارسال یا دریافتی او دسترسی پیدا کند.

رمزنگاری ایمیل‌ها

بهترین راه برای اطمینان از رمزگذاری و حفظ امنیت ایمیل‌ها استفاده از یک SSL جهت رمزگذاری بین سرور و مشتری است. ایمیل‌های شرکتی معمولاً حاوی اطلاعات حساس یا محرمانه‌اند. بنابراین رمزگذاری این ایمیل‌ها با زیرساخت‌های کلید عمومی سبب حفاظت از محتوای ایمیل در برابر هر فردی غیر از دریافت‌کننده می‌شود.

نحوه عملکرد این سیستم امنیت ایمیل در ساده‌ترین سطوح به این صورت است: فرد فرستنده کلید عمومی خود را در دسترس فرد گیرنده قرار می‌دهد. این‌گونه فرد فرستنده ایمیل خود را با کلید عمومی رمزنگاری می‌کند. تنها کسی می‌تواند این ایمیل را رمزگشایی کند، که به کلید خصوصی دسترسی دارد. در پایان پیام رمزگذاری شده را به همراه کلید ارسال می‌کند.

البته اکثر سیستم‌های امنیت ایمیل عملکرد پیشرفته‌تری دارند. آن‌ها پیام الکترونیکی را با الگوریتم رمزگذاری متقارن (الگوریتمی که نسبت به رمزگذاری کلید عمومی فشردگی کمتری دارد) رمزگذاری می‌کنند.

اگر مایلید روش‌های حفظ امنیت شبکه را فرابگیرید. بهتراست در دوره آموزش پایه لینوکس ما شرکت کنید. ما در این سایت بهترین آموزش با شرایط کیفی و مالی مناسب را برای شما فراهم کرده‌ایم. برای اطلاعات بیشتر کلیک کنید.