حفظ امنیت ایمیل، همواره یکی از اولویتهای مهم هر سازمان و شرکتی در بستر اینترنت است. زیرا بر اساس تحقیقات انجام شده، به نظر میرسد بیشتر تهدیدات و حملههای سایبری توسط پیامهای ایمیل صورت میگیرد.
در یک بررسی که در سال ۲۰۱۸ میلادی در مورد “افشا اطلاعات” توسط موسسه Verizon انجام شد، مشخص گردید که در 96 درصد مشکلات مربوط به امنیت اطلاعات، این ایمیلها هستند که محور اصلی حملات قرار میگیرند.
از سویی بر اساس یک تحقیق دیگر که به تازگی توسط موسسه ponemon انجام شده است، با وجود این آمار و ارقام که در بالا ذکر شد، متاسفانه شرکتها منابع کافی برای کاهش تهدیدات ایمیل در نظر نمیگیرند.
یافتههای این تحقیق نشان میدهد که اکثر کاربران ایمیل؛ نگران توانایی و مهارتشان برای مقابله با تهدیدات ایمیل هستند و تنها بخش کوچکی از آنها برنامه مشخصی برای بکارگیری صحیح راهکارها و اقدامات پیشگیرانه دارند.
عمده نگرانیهای امنیتی کاربران ایمیل
به مقصد نرسیدن پیامهای معتبر و مهم
نتایج بررسی نشان میدهد که 82% از نگرانیها به این دلیل است که هکرها میتوانند با نفوذ به سرور ارسال ایمیل و سرقت اطلاعات؛ مانع از به مقصد رسیدن ایمیلهای مهم و کاری افراد شوند.
مشکلات عمومی امنیتی
مورد بعدی که 80% از شرکتکنندگان در این بررسی اعلام کرده بودند، نگرانی از وضعیت کلی امنیت سیستم ایمیل سازمان بود.
سرقت هویت
حدود 69% از شرکتکنندگان در بررسی نیز، نگرانی خود را مربوط به حملات فیشینگ و به سرقت رفتن اطلاعات هویتی یا اطلاعات محرمانه اعلام کرند.
بیشترین تهدیدات امنیتی در حوزه ایمیل
در این بررسی افراد شرکتکننده در مورد تهدیدات امنیتی ایمیل مانند فیشینگ، کلاهبرداریهای ایمیلی و جعل هویت آگاهی کامل داشتند. بر همین اساس بیشترین تهدیدات امنیتی از دید شرکتکنندگان موارد زیر بود:
1-ایمیلهای فیشینگ که با هدف به سرقت بردن اطلاعات هویتی یا اطلاعات مهم از کارکنان، مدیران و متخصصان ارسال میشود.
2-ایمیلهایی حاوی برنامههای مخرب مانند برنامههای جاسوسی (spyware)، برنامههای مخرب (Malware) یا باج افزارها (Ransomware) که مستقیما به کارمندان یا مدیران ارسال میشود؛
3- ایمیلهای جعلی با هدف کلاهبرداری از سازمان یا سایر شرکای اقتصادی (مانند حملات ایمیل کسب و کار یا BEC)
4- ایمیلهایی که توسط هکرها و با استفاده از دامنه سازمان ارسال میشوند تا به کمک آنها حملات فیشینگ یا کلاهبرداری از دیگر کارکنان شرکت یا شرکای تجاری اجرا شود.
چرا سازمانها در مقابل تهدیدات ایمیل ایمین نیستند؟
با وجود آگاهی سازمانها از تهدیدات یاد شده، کاربران سازمانهای آنها عقیده دارند که هنوز سازمانها اقدامات مهمی برای جلوگیری از این حملات و تهدیدها انجام دادهاند.
ارتباط ناکارآمد واحد فنآوری و واحدهای عملیاتی
شاید بتوان گفت دلیل اصلی این تفکر این است که در بسیاری از سازمانها هنوز مدل ارتباط واحدهای فنآوری اطلاعات و واحدهای عملیاتی بر اساس دستوالعملهای قدیمی و سنتی است. ایمیل سرویسی برخواسته از فنآوری اطلاعات است که کاربردهای بسیار مهم تجاری دارد. به همین دلیل، در بسیاری موارد؛ سهولت استفاده و تداوم کارکرد سرویس ایمیل ممکن است اولویت بالاتری نسبت به مسئله امنیت آن داشته باشد.
عدم تعیین متولی اصلی امنیت اطلاعات
دلیل دیگر هم این است که در بیشتر سازمانها مسئله حفظ امنیت سرویسهایی نظیر ایمیل، متولی و مجری مشخصی ندارد. برخی از کارکنان حفظ امنیت را بر عهده مدیران فنآوری اطلاعات و برخی دیگر این موضوع را مسئولیت مدیران بازاریابی و مدیران سرویسهای پیام رسانی میدانند. درحالیکه بیشتر سازمانها نیاز به اداراتی جداگانه برای مسئله امنیت دارند.
راهکارهای فنی متداول برای مقابله با تهدیدات ایمیل
در حال حاضر راهکارهای اصلی که برای جلوگیری از حملات جعل هویت مورد استفاده قرار میگیرد به شرح زیر است:
1- فیلترهای ضداسپم/ضد فیشینگ
2- بهبو امنیت دروازه ایمیل (Email Gateway)
3- ابزارهای یکپارچهسازی مدیریت رویدادها واطلاعات امنیتی (SIEMD)
4- تایید هویت ایمل توسط راهکار DMARC
5- بهبود مهارتهای مقابله با فیشینگ در کارکنان سازمانها
انتظار میرود استفاده از این راهکارهای امنیتی طی سالهای آینده رشد و گسترش قابل توجهی بین سازمانها و شرکتها داشته باشد.
نتیجهگیری
امروزه علاوه بر روشهای قدیمی برای فیلترکردن محتوای مخرب و مسدودکردن اسپمها، تنها روش برای متوقف کردن حملات جعل هویت، استفاده از روشهای ضد جعل هویت ایمیل است. زیرا تمامی کارمنان و افراد شرکت در هر سمتی که باشند و همچنین مشتریان و ارباب رجوعها، همگی در معرض حمله فیشینگ، کلاهبرداری و حملات جعل هویت قرار دارند.
به عقیده محققان، استفاده از راهحلهایی کاملا خودکار که برای تائید اعتبار ایمیل به روش DMARC عمل میکند، به شرکتها کمک میکند تا از مهاجمان پیشی بگیرند و به مشتریان و کاربران خود اعتماد کنند.
