تهدیدات ایمیل و روش‌های مقابله با آن

تهدیدات ایمیل و روش‌های مقابله با آن

حفظ امنیت ایمیل، همواره یکی از اولویت‌های مهم هر سازمان و شرکتی در بستر اینترنت است. زیرا بر اساس تحقیقات انجام شده، به نظر می‌رسد بیشتر تهدیدات و حمله‌های سایبری توسط پیام‌های ایمیل صورت می‌گیرد.

در یک بررسی که در سال ۲۰۱۸ میلادی در مورد "افشا اطلاعات" توسط موسسه Verizon انجام شد، مشخص گردید که در 96 درصد مشکلات مربوط به امنیت اطلاعات، این ایمیل‌ها هستند که محور اصلی حملات قرار می‌گیرند.

از سویی بر اساس یک تحقیق دیگر که به تازگی توسط موسسه ponemon انجام شده است، با وجود این آمار و ارقام که در بالا ذکر شد، متاسفانه شرکت‌ها منابع کافی برای کاهش تهدیدات ایمیل در نظر نمی‌گیرند.

یافته‌های این تحقیق نشان می‌دهد که اکثر کاربران ایمیل؛ نگران توانایی و مهارت‌شان برای مقابله با تهدیدات ایمیل هستند و تنها بخش کوچکی از آنها برنامه مشخصی برای بکارگیری صحیح راهکارها و اقدامات پیش‌گیرانه دارند.

عمده نگرانی‌های امنیتی کاربران ایمیل

به مقصد نرسیدن پیام‌های معتبر و مهم

نتایج بررسی نشان می‌دهد که 82% از نگرانی‌ها به این دلیل است که هکرها می‌توانند با نفوذ به سرور ارسال ایمیل و سرقت اطلاعات؛ مانع از به مقصد رسیدن ایمیل‌های مهم و کاری افراد شوند.

مشکلات عمومی امنیتی

مورد بعدی که 80% از شرکت‌کنندگان در این بررسی اعلام کرده بودند، نگرانی از وضعیت کلی امنیت سیستم ایمیل سازمان بود.

سرقت هویت

حدود 69% از شرکت‌کنندگان در بررسی نیز، نگرانی خود را مربوط به حملات فیشینگ و به سرقت رفتن اطلاعات هویتی یا اطلاعات محرمانه اعلام کرند.

بیشترین تهدیدات امنیتی در حوزه ایمیل

در این بررسی افراد شرکت‌کننده در مورد تهدیدات امنیتی ایمیل مانند فیشینگ‌، کلاهبرداری‌های ایمیلی و جعل هویت آگاهی کامل داشتند. بر همین اساس بیشترین تهدیدات امنیتی از دید شرکت‌کنندگان موارد زیر بود:

1-ایمیل‌های فیشینگ که با هدف به سرقت بردن اطلاعات هویتی یا اطلاعات مهم از کارکنان، مدیران و متخصصان ارسال می‌شود.

2-ایمیل‌هایی حاوی برنامه‌های مخرب مانند برنامه‌های جاسوسی (spyware)، برنامه‌های مخرب (Malware) یا باج افزارها (Ransomware) که مستقیما به کارمندان یا مدیران ارسال می‌شود؛

3- ایمیل‌های جعلی با هدف کلاهبرداری از سازمان یا سایر شرکای اقتصادی (مانند حملات ایمیل کسب و کار یا BEC)

4- ایمیل‌هایی که توسط هکرها و با استفاده از دامنه سازمان ارسال می‌شوند تا به کمک آنها حملات فیشینگ یا کلاهبرداری‌ از دیگر کارکنان شرکت یا شرکای تجاری اجرا شود.

چرا سازمان‌ها در مقابل تهدیدات ایمیل ایمین نیستند؟

با وجود آگاهی سازمان‌ها از تهدیدات یاد شده، کاربران سازمان‌های آنها عقیده دارند که هنوز سازمان‌ها اقدامات مهمی برای جلوگیری از این حملات و تهدیدها انجام داده‌اند.

ارتباط ناکارآمد واحد فن‌آوری و واحدهای عملیاتی

شاید بتوان گفت دلیل اصلی این تفکر این است که در بسیاری از سازمان‌ها هنوز مدل ارتباط واحدهای فن‌آوری اطلاعات و واحدهای عملیاتی بر اساس دستوالعمل‌های قدیمی و سنتی است. ایمیل سرویسی برخواسته از فن‌آوری اطلاعات است که کاربردهای بسیار مهم تجاری دارد. به همین دلیل، در بسیاری موارد؛ سهولت استفاده و تداوم کارکرد سرویس ایمیل ممکن است اولویت بالاتری نسبت به مسئله امنیت آن داشته باشد.

عدم تعیین متولی اصلی امنیت اطلاعات

دلیل دیگر هم این است که در بیشتر سازمان‌ها مسئله حفظ امنیت سرویس‌هایی نظیر ایمیل، متولی و مجری مشخصی ندارد. برخی از کارکنان حفظ امنیت را بر عهده مدیران فن‌آوری اطلاعات و برخی دیگر این موضوع را مسئولیت مدیران بازاریابی و مدیران سرویس‌های پیام رسانی می‌دانند. درحالی‌که بیشتر سازمان‌ها نیاز به اداراتی جداگانه برای مسئله امنیت دارند.

راهکارهای فنی متداول برای مقابله با تهدیدات ایمیل

در حال حاضر راهکارهای اصلی که برای جلوگیری از حملات جعل هویت مورد استفاده قرار می‌گیرد به شرح زیر است:

1- فیلترهای ضداسپم/ضد فیشینگ

2- بهبو امنیت دروازه ایمیل  (Email Gateway)

3- ابزارهای یکپارچه‌سازی مدیریت رویدادها واطلاعات امنیتی (SIEMD)

 4- تایید هویت ایمل توسط راهکار DMARC

5- بهبود مهارت‌های مقابله با فیشینگ در کارکنان سازمان‌ها

انتظار می‌رود استفاده از این راهکارهای امنیتی طی سال‌های آینده رشد و گسترش قابل توجهی بین سازمان‌ها و شرکت‌ها داشته باشد.

نتیجه‌گیری

امروزه علاوه بر روشهای قدیمی برای فیلترکردن محتوای مخرب و مسدودکردن اسپم‌ها، تنها روش برای متوقف کردن حملات جعل هویت، استفاده از روش‌های ضد جعل هویت ایمیل است. زیرا تمامی کارمنان و افراد شرکت در هر سمتی که باشند و همچنین مشتریان و ارباب رجوع‌ها، همگی در معرض حمله فیشینگ، کلاهبرداری و حملات جعل هویت قرار دارند.

به عقیده محققان، استفاده از راه‌حل‌هایی کاملا خودکار که برای تائید اعتبار ایمیل به روش DMARC عمل می‌کند، به شرکت‌ها کمک می‌‌کند تا از مهاجمان پیشی بگیرند و به مشتریان و کاربران خود اعتماد کنند.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com