جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات امنیت شبکه امنیت ایمیل و اهمیت آن در کسب و کار سازمان

امنیت ایمیل و اهمیت آن در کسب و کار سازمان

2021/06/17
ارسال شده توسط ساینت
امنیت شبکه
2.17k بازدید
امنیت ایمیل
زمان مطالعه: ۶ دقیقه

اول از همه بهتره با انواع تهدیدات امنیت ایمیل آشنا بشیم برای آگاهی بیشتر، این موضوع را در نظر بگیرید: طبق بررسی های انجام شده توسط Symantec، در سال ۲۰۲۰ ازهر ۱۳۱ ایمیل یکی از آنها حاوی نوعی بد افزار مانند ویروس یا باج افزار است که به صورت کد مخرب است و در صورت باز شدن ایمیل اجرا می شود. به طور معمول این بدافزارها در یک پیوست مانند یک سند اداری وجود دارد که کاربر را ترغیب به باز کردن می کند، یا وقتی کاربر روی یک لینک در ایمیل کلیک می کند، فعال می شود.

یکی دیگر از مشکلات بزرگ ایمیل ها “فیشینگ” است که برای میلیون ها نفر ارسال میشود و اینکه قرار است از طرف موسسات یا مشاغل معتبر دیده شود. این موارد اغلب کاربران ناخواسته را به کلیک بر روی پیوندهایی به وب سایتهای جعلی و وارد کردن اطلاعات حساب محرمانه بانکی ترغیب میکند و با وارد کردن این اطلاعات حساب بانکی افراد مورد دسترسی و سو استفاده قرار میگیرد. فرض کنید که از طرف یک فروشگاه آنلاین خیلی معروف یک ایمیل با یک پیشنهاد باور نکردنی برای شما می آید. خوب خیلی از افراد شاید دقت لازم رو نداشته باشن و بررسی کافی انجام ندهند. با ورود به صفحه پرداخت جعلی مواجه شوند و اطلاعات محرمانه حساب بانکی خود را لو دهند.

یک نوع دیگر از تهدید، توسط کلاهبرداری با ایمیل سازمانی انجام می شود. این موارد معمولاً شامل نفوذ به سیستم نامه الكترونیكی شركت و سپس ارسال ایمیل از حساب مدیر اجرایی ارشد به كارمند مسئول انجام نقل و انتقالات پول است و دستور برای ارسال مبالغ قابل توجهی پول به حساب های تحت كنترل مجرمان است. از طرف دیگر، ممکن است ایمیل به مشتریانی ارسال شود که به آنها اطلاع دهند که جزئیات پرداخت تغییر کرده است، و پرداختهای آینده باید به حسابهای بانکی که کنترل می کنند ارسال شود. طبق گفته های Symantec، هر روز بیش از ۴۰۰ شرکت از این طریق هدف قرار می گیرند و در نتیجه زیان کسب و کارها بیش از ۳ میلیارد دلار در طی سه سال گذشته ضرر می کند.

نتایج یک آلودگی سایبری می تواند ویران کننده باشد: داده های از دست رفته، زمان کاری از دست رفته، مشتریان از دست رفته و خسارات مالی قابل توجه. به نقل از CyberVentures، شركت حمل و نقل Maersk گفته است كه قربانی باج افزار NotPetya شد بین ۲۰۰ میلیون دلار تا ۳۰۰ میلیون دلار برایش خسارت در پی داشته و حمله باج افزارها به شركت ها در سال ۲۰۱۹ بیش از ۱۱ میلیارد دلار هزینه در پی داشته است.

براساس بررسی وضعیت امنیت فناوری اطلاعات امنیت ایمیل و آموزش کارمندان یکی از مهمترین مشکلاتی است که تیم امنیت فناوری اطلاعات با آن روبرو است، و این امر به یک منطقه مهم تبدیل شده و تلاشهای تیم امنیت را دو چندان می کند.

نحوه ایمن سازی ایمیل سازمان

نحوه ایمن سازی ایمیل سازمان

بیشتر تهدیدات امنیتی ناشی از ایمیل های دریافتی از خارج از سازمان وارد شبکه می شوند و در نهایت به کامپیوتر کاربر منتقل می شوند. این بدان معناست که دو قسمت برای شناسایی ایمیل های مخرب وجود دارد: در جایی که آنها به سیستم ایمیل شرکت می رسند و هچنین زمانی که به کامپیوتر کاربر نهایی تحویل داده می شوند.

متداول ترین روش برای کاهش خطر ابتلا به ایمیل های مخرب هنگام ورود به سیستم نامه الکترونیکی شرکت ها، نصب یک دروازه امنیتی ایمیل Email Security Gateway است که همه ایمیل ها باید از آن عبور کنند. این دروازه ها می توانند به صورت نرم افزاری در حال اجرا بر روی سرور ایمیل یا به صورت یک سرور جداگانه، در لبه اینترنت و قبل از سرور ایمیل سازمان قرار گیرند.

یک دروازه امنیتی ایمیل برای سازمانها موارد زیر را انجام می دهد:

فیلتر اسپم: بسیاری از ایمیل های مخرب به تعداد زیادی ارسال می شوند، و یک سیستم ضد اسپم مؤثر و فیلترهای اسپم مرتبا به روز شده می توانند این نوع ایمیل ها را شناسایی کرده و از ارسال آنها جلوگیری کنند.

اسکن پیوست: یک دروازه مؤثر به یک شبکه شناسایی تهدید متصل است که در چند دقیقه پس از اولین بار در هر نقطه از جهان، به امضاهای پیوست های مخرب دسترسی دارد. این بدان معناست که پیوست های حاوی ویروس یا باج افزار قبل از ورود به شبکه می توانند مسدود شوند.

اسکن لینک: یک اسکنر پیوند پیوندها را در هر ایمیل که وارد دروازه می شود، بررسی می کند که آیا آنها در لیست سیاه برنامه های مخرب قرار دارند یا خیر. همچنین می توانید تأثیر کلیک روی یک لینک را در یک “sandbox” یا یک ماشین مجازی ایزوله شده بررسی کنید تا تهدیدهای یک ایمیل را ورود به شبکه بررسی کند.

چک لیست سیاه: این می تواند همه ایمیل ها را از آدرس ها یا دامنه های مخرب شناخته شده یا حتی از کل کشورهایی که اغلب منبع ایمیل های مخرب هستند ، مسدود کند.

DLP: برخی از دروازه های ایمیل همچنین می توانند محتوای ایمیلهایی که از سازمان خارج می شوند را بررسی کنند تا اطمینان حاصل شود که ایمیل یا پیوست ها حاوی اطلاعات محرمانه یا حساس نیستند که نباید از طریق ایمیل ارسال شوند. همچنین ممکن است محتوای ایمیل ها را رمزگذاری کنند.

محافظت از Endpoint ها

اگرچه دروازه های امنیتی می توانند از طریق فیلتر کردن ایمیل، سطح قابل توجهی از امنیت را برای سازمانها فراهم کنند، اما نمی توانند از تهدیدهای ایمیل که از شیوه های دیگر وارد میشند و مستقیماً به کامپیوتر  کاربر نهایی می رسند جلوگیری کند. در صورتی که کاربر نهایی از طریق وب به یک حساب ایمیل شخصی دسترسی پیدا کند این محصولات کاری انجام نمی دهند. البته ایمیل Google کار اسکن کردن محتویات حساب های Gmail را برای محتوای مخرب انجام می دهد، اما قضیه در مورد سرویس های دیگر ایمیل ممکن است متفاوت باشد.

به همین دلیل اجرای نرم افزار محافظت از Endpoint در کامپیوتر های کارمندان بسیار مهم است. برای این نرم افزار ویروس ها، باج افزارها و سایر نرم افزارهای مخرب در ایمیل ها و هرگونه پیوست قابل شناسایی است و برای حذف است.

آموزش امنیت ایمیل به کارمندان سازمان

از آنجا که هیچ نرم افزار امنیتی ۱۰۰٪ مؤثر نیست، افزودن یک لایه دیگر از حفاظت از امنیت ایمیل در قالب آموزش کارمندان مهم است. قوانین ساده ای که باید آموزش داده شود عبارتند از:

  • هرگز روی پیوندهایی در ایمیل های دریافت شده ازیک منابع ناشناخته کلیک نکنید.
  • هرگز پیوست های منابع ناشناخته را باز نکنید. اگر پیوست غیر منتظره از یک فرستنده شناخته شده دریافت شود، یک کارمند باید قبل از باز کردن، با فرستنده ایمیل تماس بگیرد تا محتوای پیوست را تأیید کند.
  • هرگز پیوندها به موسسات مالی موجود در ایمیل ها را دنبال نکنید. در عوض، آدرس را مستقیماً در مرورگر خود تایپ کنید.
  • همیشه قبل از انتقال پول بنا به درخواست با یک مدیر ارشد مشورت کنید. کلاهبرداری های مربوط به نامه الکترونیکی کسب و کار اغلب حس فوریت را ایجاد می کند و دلالت می کند که فرستنده از تماس تلفنی خارج است اما انتقال وجه باید فوراً انجام شود به دلیل محرمانه بودن نباید به کسی بگویید.
  • هرگز از یک سیستم Wi-Fi عمومی و بدون استفاده از VPN به سیستم ایمیل شرکت ها متصل نشوید تا از ایمن بودن لینک اطمینان حاصل کنید.

برخی از شرکت ها همچنین از سرویس هایی مانند PhishMe استفاده می کنند که ایمیل های فیشینگ شبیه سازی شده را برای کارمندان ارسال می کنند تا دانش و آگاهی آنها را در مورد امنیت ایمیل بررسی کند. اگر یک کارمند روی پیوند در یک ایمیل فیشینگ شبیه سازی شده کلیک کند، باید در برنامه آموزشی جهت شناسایی ایمیل های فیشینگ در آینده شرکت کند. گزینه های دیگر شامل محصولاتی از Wombat Security Technologies ،Phishingbox و KnowBe4 است.

رمزنگاری ایمیل ها

رمز نگاری ایمیل ها

پروتکل های ایمیل مانند POP و SMTP هرگز با دید امنیت طراحی نشده اند و در شرایط عادی ، نام کاربری و رمزعبورهای ایمیل و همچنین محتوای پیام های ایمیل بدون هیچ گونه رمزگذاری از طریق اینترنت ارسال می شوند. این بدان معناست که هرکسی که از طریق شنود ترافیک شبکه می تواند از طریق این اطلاعات به صندوق ایمیل کاربر و همچنین ایمیل هایی که ارسال یا دریافت می شود، دسترسی پیدا کند.

بهترین راه برای اطمینان از رمزگذاری ایمیل ها استفاده از یک SSL جهت رمزگذاری بین سرور و کلاینت است. ایمیل های شرکتی غالبا حاوی اطلاعات حساس یا محرمانه است، و رمزگذاری ایمیل با استفاده از زیرساخت های کلید عمومی روشی مؤثر برای محافظت از مطالب این ایمیلها ازامکان دسترسی هر شخصی غیر از گیرنده مورد نظر پس از تحویل است.

در ساده ترین سطح، اینگونه عمل می کند: فرد کلید عمومی خود را برای هر کسی که می خواهد ایمیل برایش ارسال شود در دسترس قرار می دهد. برای ارسال ایمیل ایمن به آن شخص، فرستنده فقط باید رمزنگاری ایمیل را با آن کلید عمومی انجام دهد. تنها شخصی که می تواند ایمیل را رمزگشایی و خواندن کند، شخصی است که به کلید خصوصی دسترسی دارد. در حقیقت اکثر سیستم ها به شکلی کار می کنند که کمی متفاوت از آنچه در بالا گفته شد: آنها پیام الکترونیکی را با استفاده از الگوریتم رمزگذاری متقارن رمزگذاری می کنند (که از نظر محاسباتی نسبت به الگوریتم های رمزگذاری کلید عمومی کمتر فشرده می شود) و سپس پیام رمزگذاری شده را به همراه کلید ارسال می کنند که به تنهایی با استفاده از رمزگذاری کلید عمومی رمزگذاری می شود.

اشتراک گذاری:
برچسب ها: Email Security Gatewayامنیت ایمیل
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • چگونه یک متخصص امنیت سایبری شویم
    چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز

    16.9k بازدید

  • کلاهبرداری های اس ام اسی ایران
    رشد سریع کلاه برداری های SMSای در ایران

    1.16k بازدید

  • CSRF چیست
    حمله CSRF چیست؟ و راهکارهای مقابله با آن

    3.04k بازدید

  • bgp hijacking چیست
    BGP Hijacking چیست؟ و چگونه انجام می شود

    1.55k بازدید

  • تهدیدهای مدرن امنیت سایبری
    تهدیدهای مدرن امنیت سایبری چیست؟

    1.36k بازدید

  • امنیت زیرساخت
    امنیت زیرساخت (Infrastructure Security) چیست؟

    1.54k بازدید

قدیمی تر چگونه آموزش امنیت شبکه را شروع کنیم؟
جدیدتر انواع بدافزارها و شیوه های دفاع در مقابل آنها
جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت