چالش های پیش روی ایمیل های سازمانی و راهکارها
ری تاملینسون به عنوان مخترع رایانامهٔ شبکهای (امروزی) شناخته میشود. او با استفاده از علامت @ (اَت ساین) نام کاربری را با سرور مقصد پیوند داد و در سال ۱۹۷۱ اولین سیستمی را ساخت که قادر به ارسال پیام بین کاربران در میزبانهای مختلف در سراسر آرپانت بود. تنها مزیتی که آن سالها از این سرویس بسیار پرطرفدار وجود داشت نداشتن هزینه ارسال و ارسال نامحدود ایمیل در کمتر از یک دقیقه به سراسر دنیا بود. سازمانها و شرکتها پیوسته به این روش ارتباطی رو آوردند و همچنان هم در ایران و جهان به عنوان یک روش مکاتبه رسمی و قانونی در سازمانها، دانشگاهها و شرکتها مورد استفاده قرار میگیرد.
اما در زمان پیدایش سرویس ایمیل حرفی در خصوص اسپمر ها و ایمیل های جعلی یا ویروسی نبود و این مشکلات طی فرایند رشد اینترنت بیشتر پیدار شد تا آنکه سرویس دهنده های بزرگ مانند گوگل، ماکروسافت و یاهو با ایجاد انواع ضد اسپمر ها ایمیل های متعددی که روزانه میلیونها مورد در سراسر جهان به صورت تبلیغاتی ارسال میشود را کنترل میکنند تا بتوانند جلو سیل عظیم ایمیل های تبلیغاتی و اسپمرها را بگیرند .
در ایمیل های سازمانی چگونه جلو اسپم ها را بگیرید؟
ایمیل های سازمانی یا info و .. مانند جی میل و یاهو نیستند که دارای انواع فیلتر های ضد اسپم باشد و هر چیزی را دریافت میکند و اصلا ایمن نیست ممکن است آن ایمیل ویروسی باشد که اطلاعات بانکی شما را سرقت کند و یا سیستم و شبکه ها را مختل نمایید برای اینکه بتوان جلو اسپم ها را در ایمیل سازمانی گرفت استفاده از برخی از ضد اسپم ها مانند SpamAssassin میتوان حجم بسیاری از ایمیل های معیوب و غیرکاربردی را گرفت این سیستم به صورت پیش فرض روی سرویس ایمیل سازمانی نصب شده است .گاهی اوقات ایمیل ها دارای فایل های پیوستی هستند که شامل ویروس هستند این ویروس ها مخصوصا در سیستم عامل های ویندوز موثر هستند البته باید فراموش نشود که روی سیستم هم آنتی ویروس اورجینال نصب شده باشد .
سرور سخت افزاری و نرم افزار را نگهداری کنید
سرور شامل دو بخش نرم افزاری و سخت افزاری است که مخصوصا بخش نرم افزار نیاز به نگهداری زیادی دارد و بخش سخت افزاری شامل هارد و پاور و.. است که آنها هم باید از قطعات باکیفیتی باشند که سالها بدون مشکل کار کنند . در بخش نرم افزاری بسیاری سرویس های لینوکس و وابستگی های سرور ایمیل روزانه به روز میشوند تصور کنید که اگر یک ماه یکبار هم بخش نرم افزاری را به روز کنید حجم زیادی آپدیت هست که نباید آنها را به منظور توجه به تهدیدهای امنیتی به روز نگه دارید . ترجیحا از میزانی سرور در دیتاسنتر استفاده کنید البته این فقط به وضعیت اینترنت و برق سازمان شما بستگی دارد که قطعی برق و اینترنت را نداشته باشید.
استفاده از نرم افزار های متن باز سرویس ایمیل مبتنی بر لینوکس کارایی بهتر و امن تری نسبت به نسخه لایسنس دارد و ویندوز دارد این را فراموش نکنید که متن باز به معنی رایگان نیست بلکه نرم افزارهای متن باز حاصل تفکر هزاران مهندس طی دهها سال است که بر اساس نیازهای سازمانها آنها را توسعه داده اند و هرم شکل یافته از محصول نرم افزاری نهایی میتواند مورد استفاده هر شخصی در دنیا بدون هیچ محدودیتی باشد این قابلیت به اندازه ای مهم است که اصولا نرم افزارهای متن باز به سرعت به روز میشوند و بار مسئولیت نگهداری و توسعه آن صرفا به عهده یک کمپانی نیست و هزاران کمپانی آن را به منظور منافع شخصی و اجتماعی توسعه و تولید میکنند به طور مثال نرم افزار postfix که یکی از سرویس های اصلی ارسال ایمیل در لینوکس است توسط گوگل توسعه پیدا میکند. آن هم به صورت متن باز و سایر شرکت ها هم در توسعه آن سهیم هستند
بسیاری از مشکلات امنیت رخ داده در سازمان ها از طریق عدم آموزش صحیح و عدم رعایت اصول و استانداردهای IT رخ میدهد که در ادامه با مهم ترین آنها آشنا خواهید شد.
درک خوبی از نحوه استفاده شرکت و کارمندان از داده ها داشته باشید.
درک چگونگی استفاده از ایمیل در سازمان شما برای به اشتراک گذاشتن داده ها و اطلاعات حساس، اولین قدم برای ایجاد یک راه حل برنامه امنیتی ایمیل است که نیازهای خاص سازمان شما را در بر میگیرد. همچنین به شما کمک میکند تا وضعیت کلی امنیتی خود را به حداکثر برسانید.
برای ارزیابی نوع داده های به اشتراک گذاشته شده و نحوه دسترسی به آنها، موارد زیر را در نظر بگیرید:
چه حجم و نوع داده ای به اشتراک گذاشته میشود؟
آیا کاربران نهایی به اسناد یا درایوهای با امنیت بالا از مکان های نا امن دسترسی دارند؟
آیا آنها این داده ها را از طریق یک سرور امن و رمزگذاری شده به اشتراک میگذارند؟
از چه زمان، کجا و چگونه (رایانه لوحی، تلفن، رایانه) به ایمیل و داده های مرتبط دسترسی پیدا میشود؟
به خطرات مربوط به ایمیل توجه کنید.
بر اساس گزارش تحقیقات نقض داده های Verizon در سال 2019، بیش از 90٪ از نقض داده ها با ایمیل شروع میشود. آگاهی از تهدیدهایی که ایمیل میتواند برای یک سازمان ایجاد کند برای درک آنچه برای بهبود امنیت ایمیل خود نیاز دارید ضروری است. تهدیدهای رایج مربوط به ایمیل شامل موارد زیر است:
مصالحه با ایمیل تجارت (BEC)
BEC که به عنوان فیشینگ شناخته میشه، جعل هویت یا کلاهبرداری مدیرعامل شرکت نامیده میشود، شرکتهایی را که حمل و نقل تلگرافی انجام میدهند و تأمین کنندگان خارج از کشور دارند، هدف قرار میدهد. از سال 2013، FBI ضررهایی را نسبت به BEC ثبت کرده است که بیش از 26 میلیارد دلار است.
فیشینگ معتبر
این اتفاق زمانی رخ میدهد که کسی با فریب کاربران برای ورود داوطلبانه اطلاعات ورود به سیستم از طریق یک صفحه ورود به سیستم دروغین یا به خطر افتاده، اعتبار کاربر و اطلاعات قابل شناسایی شخصی (PII) را بدزدد.
از دست دادن یا به خطر انداختن داده ها
از بین رفتن یا به خطر انداختن داده های حساس به روشهای مختلفی اتفاق میافتد و بسته به نوع داده هایی که از طریق ایمیل اداره میشوند و اهمیت آنها برای سازمان شما، تأثیرات متفاوتی دارد.
بد افزار یا باج افزار
این تهدیدها میتواند از دسترسی کاربران به سیستم یا پرونده های شخصی آنها جلوگیری کند و درخواست های پرداخت به منظور بازیابی مجدد دسترسی را شامل شود.
تصاحب حساب (ATO)
مهاجمان برای دسترسی به حسابهای ایمیل از استراتژی های حمله یا گواهی نامه های سرقت شده استفاده میکنند. این دسترسی اقدامات امنیتی داخلی را دور میزند و به مهاجم اجازه میدهد تنظیمات حساب را تغییر دهد. میتواند شامل ارسال یک نسخه از هر ایمیل به یک حساب خارجی، ارسال ایمیلهای فیشینگ، سرقت داده ها یا استفاده از اطلاعات سرقت شده برای دسترسی بیشتر به حسابهای دیگر باشد. مهاجمان همچنین میتوانند برنامه های شخص ثالث را برای اطمینان از ماندگاری در یک حساب به خطر افتاده، حتی پس از تغییر رمز عبور، فعال کنند.
برای تصمیم گیری بهتر به کاربران نهایی آموزش دهید.
ارائه ابزارهای لازم به کاربر نهایی برای درک، شناسایی و مقابله با تهدیدات رایج ایمیل بهترین اقدامی است که میتوانید برای اطمینان از محافظت از برنامه امنیتی ایمیل خود انجام دهید. برای کمک به آموزش نیروی کار خود، میتوانید:
محتوای آموزشی جذاب را که وقت گیر نیست ارائه دهید.
آموزش هایی ایجاد کنید که از زبان واضح استفاده کند و به کاربران نهایی اجازه دهد نقش خود را در محافظت از سازمان در برابر تهدیدات ایمیل کاملاً درک کنند.
پس از شناسایی تهدید، بلافاصله بازخورد کاربر را ارائه دهید.
وقتی کاربران به یک ایمیل فیشینگ پاسخ داده اند، هشدار به خطر افتادن دهید تا آنها را از شدت خطر آگاه کرده و به آنها کمک شود که بدانند در آینده چه چیزی را باید جستجو کنند.
ساز و کارهایی را برای گزارش پیام های مشکوک برای کاربران فعال کنید.
برای ایمیلهای مشکوک یک پروتکل کاملاً مناسب برقرار کنید تا کاربر نهایی را در تصمیم گیری بهتر هنگام مقابله با خطرات احتمالی توانمند سازد.
با تهدیدهای ایمیل شبیه سازی شده تمرین کنید.
ایمیلهای تهدید آمیز برای آموزش کارمندان در مورد آنچه باید مراقب باشند و تهدیدهای ایمیل در سرتاسر ذهن خود نگه دارید.
به یاد داشته باشید که هیچ بستر امنیتی ایمیل کامل نخواهد بود.
مهم است که بخاطر داشته باشید که هر چقدر پارامترهای برنامه امنیتی ایمیل خود را انتخاب کنید، استفاده از کنترل های تکمیلی برای جبران متغیرهای نقض غیرقابل کنترل مانند خطای انسانی، عاقلانه است. برخی از کنترل های اضافی برای بررسی شامل:
احراز هویت چند عاملی (MFA)
نقطه پایانی قوی و قابلیت مشاهده در سطح شبکه
امنیت وب قوی
تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)