امنیت ایمیل و اهمیت آن در کسب و کار سازمان

اول از همه بهتره با انواع تهدیدات امنیت ایمیل آشنا بشیم برای آگاهی بیشتر، این موضوع را در نظر بگیرید: طبق بررسی های انجام شده توسط Symantec، در سال ۲۰۲۰ ازهر ۱۳۱ ایمیل یکی از آنها حاوی نوعی بد افزار مانند ویروس یا باج افزار است که به صورت کد مخرب است و در صورت باز شدن ایمیل اجرا می شود. به طور معمول این بدافزارها در یک پیوست مانند یک سند اداری وجود دارد که کاربر را ترغیب به باز کردن می کند، یا وقتی کاربر روی یک لینک در ایمیل کلیک می کند، فعال می شود.

یکی دیگر از مشکلات بزرگ ایمیل ها “فیشینگ” است که برای میلیون ها نفر ارسال میشود و اینکه قرار است از طرف موسسات یا مشاغل معتبر دیده شود. این موارد اغلب کاربران ناخواسته را به کلیک بر روی پیوندهایی به وب سایتهای جعلی و وارد کردن اطلاعات حساب محرمانه بانکی ترغیب میکند و با وارد کردن این اطلاعات حساب بانکی افراد مورد دسترسی و سو استفاده قرار میگیرد. فرض کنید که از طرف یک فروشگاه آنلاین خیلی معروف یک ایمیل با یک پیشنهاد باور نکردنی برای شما می آید. خوب خیلی از افراد شاید دقت لازم رو نداشته باشن و بررسی کافی انجام ندهند. با ورود به صفحه پرداخت جعلی مواجه شوند و اطلاعات محرمانه حساب بانکی خود را لو دهند.

یک نوع دیگر از تهدید، توسط کلاهبرداری با ایمیل سازمانی انجام می شود. این موارد معمولاً شامل نفوذ به سیستم نامه الكترونیكی شركت و سپس ارسال ایمیل از حساب مدیر اجرایی ارشد به كارمند مسئول انجام نقل و انتقالات پول است و دستور برای ارسال مبالغ قابل توجهی پول به حساب های تحت كنترل مجرمان است. از طرف دیگر، ممکن است ایمیل به مشتریانی ارسال شود که به آنها اطلاع دهند که جزئیات پرداخت تغییر کرده است، و پرداختهای آینده باید به حسابهای بانکی که کنترل می کنند ارسال شود. طبق گفته های Symantec، هر روز بیش از ۴۰۰ شرکت از این طریق هدف قرار می گیرند و در نتیجه زیان کسب و کارها بیش از ۳ میلیارد دلار در طی سه سال گذشته ضرر می کند.

نتایج یک آلودگی سایبری می تواند ویران کننده باشد: داده های از دست رفته، زمان کاری از دست رفته، مشتریان از دست رفته و خسارات مالی قابل توجه. به نقل از CyberVentures، شركت حمل و نقل Maersk گفته است كه قربانی باج افزار NotPetya شد بین ۲۰۰ میلیون دلار تا ۳۰۰ میلیون دلار برایش خسارت در پی داشته و حمله باج افزارها به شركت ها در سال ۲۰۱۹ بیش از ۱۱ میلیارد دلار هزینه در پی داشته است.

براساس بررسی وضعیت امنیت فناوری اطلاعات امنیت ایمیل و آموزش کارمندان یکی از مهمترین مشکلاتی است که تیم امنیت فناوری اطلاعات با آن روبرو است، و این امر به یک منطقه مهم تبدیل شده و تلاشهای تیم امنیت را دو چندان می کند.

نحوه ایمن سازی ایمیل سازمان

بیشتر تهدیدات امنیتی ناشی از ایمیل های دریافتی از خارج از سازمان وارد شبکه می شوند و در نهایت به کامپیوتر کاربر منتقل می شوند. این بدان معناست که دو قسمت برای شناسایی ایمیل های مخرب وجود دارد: در جایی که آنها به سیستم ایمیل شرکت می رسند و هچنین زمانی که به کامپیوتر کاربر نهایی تحویل داده می شوند.

متداول ترین روش برای کاهش خطر ابتلا به ایمیل های مخرب هنگام ورود به سیستم نامه الکترونیکی شرکت ها، نصب یک دروازه امنیتی ایمیل Email Security Gateway است که همه ایمیل ها باید از آن عبور کنند. این دروازه ها می توانند به صورت نرم افزاری در حال اجرا بر روی سرور ایمیل یا به صورت یک سرور جداگانه، در لبه اینترنت و قبل از سرور ایمیل سازمان قرار گیرند.

یک دروازه امنیتی ایمیل برای سازمانها موارد زیر را انجام می دهد:

فیلتر اسپم: بسیاری از ایمیل های مخرب به تعداد زیادی ارسال می شوند، و یک سیستم ضد اسپم مؤثر و فیلترهای اسپم مرتبا به روز شده می توانند این نوع ایمیل ها را شناسایی کرده و از ارسال آنها جلوگیری کنند.

اسکن پیوست: یک دروازه مؤثر به یک شبکه شناسایی تهدید متصل است که در چند دقیقه پس از اولین بار در هر نقطه از جهان، به امضاهای پیوست های مخرب دسترسی دارد. این بدان معناست که پیوست های حاوی ویروس یا باج افزار قبل از ورود به شبکه می توانند مسدود شوند.

اسکن لینک: یک اسکنر پیوند پیوندها را در هر ایمیل که وارد دروازه می شود، بررسی می کند که آیا آنها در لیست سیاه برنامه های مخرب قرار دارند یا خیر. همچنین می توانید تأثیر کلیک روی یک لینک را در یک “sandbox” یا یک ماشین مجازی ایزوله شده بررسی کنید تا تهدیدهای یک ایمیل را ورود به شبکه بررسی کند.

چک لیست سیاه: این می تواند همه ایمیل ها را از آدرس ها یا دامنه های مخرب شناخته شده یا حتی از کل کشورهایی که اغلب منبع ایمیل های مخرب هستند ، مسدود کند.

DLP: برخی از دروازه های ایمیل همچنین می توانند محتوای ایمیلهایی که از سازمان خارج می شوند را بررسی کنند تا اطمینان حاصل شود که ایمیل یا پیوست ها حاوی اطلاعات محرمانه یا حساس نیستند که نباید از طریق ایمیل ارسال شوند. همچنین ممکن است محتوای ایمیل ها را رمزگذاری کنند.

محافظت از Endpoint ها

اگرچه دروازه های امنیتی می توانند از طریق فیلتر کردن ایمیل، سطح قابل توجهی از امنیت را برای سازمانها فراهم کنند، اما نمی توانند از تهدیدهای ایمیل که از شیوه های دیگر وارد میشند و مستقیماً به کامپیوتر  کاربر نهایی می رسند جلوگیری کند. در صورتی که کاربر نهایی از طریق وب به یک حساب ایمیل شخصی دسترسی پیدا کند این محصولات کاری انجام نمی دهند. البته ایمیل Google کار اسکن کردن محتویات حساب های Gmail را برای محتوای مخرب انجام می دهد، اما قضیه در مورد سرویس های دیگر ایمیل ممکن است متفاوت باشد.

به همین دلیل اجرای نرم افزار محافظت از Endpoint در کامپیوتر های کارمندان بسیار مهم است. برای این نرم افزار ویروس ها، باج افزارها و سایر نرم افزارهای مخرب در ایمیل ها و هرگونه پیوست قابل شناسایی است و برای حذف است.

آموزش امنیت ایمیل به کارمندان سازمان

از آنجا که هیچ نرم افزار امنیتی ۱۰۰٪ مؤثر نیست، افزودن یک لایه دیگر از حفاظت از امنیت ایمیل در قالب آموزش کارمندان مهم است. قوانین ساده ای که باید آموزش داده شود عبارتند از:

• هرگز روی پیوندهایی در ایمیل های دریافت شده ازیک منابع ناشناخته کلیک نکنید.
• هرگز پیوست های منابع ناشناخته را باز نکنید. اگر پیوست غیر منتظره از یک فرستنده شناخته شده دریافت شود، یک کارمند باید قبل از باز کردن، با فرستنده ایمیل تماس بگیرد تا محتوای پیوست را تأیید کند.
• هرگز پیوندها به موسسات مالی موجود در ایمیل ها را دنبال نکنید. در عوض، آدرس را مستقیماً در مرورگر خود تایپ کنید.
• همیشه قبل از انتقال پول بنا به درخواست با یک مدیر ارشد مشورت کنید. کلاهبرداری های مربوط به نامه الکترونیکی کسب و کار اغلب حس فوریت را ایجاد می کند و دلالت می کند که فرستنده از تماس تلفنی خارج است اما انتقال وجه باید فوراً انجام شود به دلیل محرمانه بودن نباید به کسی بگویید.
• هرگز از یک سیستم Wi-Fi عمومی و بدون استفاده از VPN به سیستم ایمیل شرکت ها متصل نشوید تا از ایمن بودن لینک اطمینان حاصل کنید.

برخی از شرکت ها همچنین از سرویس هایی مانند PhishMe استفاده می کنند که ایمیل های فیشینگ شبیه سازی شده را برای کارمندان ارسال می کنند تا دانش و آگاهی آنها را در مورد امنیت ایمیل بررسی کند. اگر یک کارمند روی پیوند در یک ایمیل فیشینگ شبیه سازی شده کلیک کند، باید در برنامه آموزشی جهت شناسایی ایمیل های فیشینگ در آینده شرکت کند. گزینه های دیگر شامل محصولاتی از Wombat Security Technologies ،Phishingbox و KnowBe4 است.

رمز نگاری ایمیل ها

پروتکل های ایمیل مانند POP و SMTP هرگز با دید امنیت طراحی نشده اند و در شرایط عادی ، نام کاربری و رمزعبورهای ایمیل و همچنین محتوای پیام های ایمیل بدون هیچ گونه رمزگذاری از طریق اینترنت ارسال می شوند. این بدان معناست که هرکسی که از طریق شنود ترافیک شبکه می تواند از طریق این اطلاعات به صندوق ایمیل کاربر و همچنین ایمیل هایی که ارسال یا دریافت می شود، دسترسی پیدا کند.

بهترین راه برای اطمینان از رمزگذاری ایمیل ها استفاده از یک SSL جهت رمزگذاری بین سرور و کلاینت است. ایمیل های شرکتی غالبا حاوی اطلاعات حساس یا محرمانه است، و رمزگذاری ایمیل با استفاده از زیرساخت های کلید عمومی روشی مؤثر برای محافظت از مطالب این ایمیلها ازامکان دسترسی هر شخصی غیر از گیرنده مورد نظر پس از تحویل است.

در ساده ترین سطح، اینگونه عمل می کند: فرد کلید عمومی خود را برای هر کسی که می خواهد ایمیل برایش ارسال شود در دسترس قرار می دهد. برای ارسال ایمیل ایمن به آن شخص، فرستنده فقط باید رمزنگاری ایمیل را با آن کلید عمومی انجام دهد. تنها شخصی که می تواند ایمیل را رمزگشایی و خواندن کند، شخصی است که به کلید خصوصی دسترسی دارد. در حقیقت اکثر سیستم ها به شکلی کار می کنند که کمی متفاوت از آنچه در بالا گفته شد: آنها پیام الکترونیکی را با استفاده از الگوریتم رمزگذاری متقارن رمزگذاری می کنند (که از نظر محاسباتی نسبت به الگوریتم های رمزگذاری کلید عمومی کمتر فشرده می شود) و سپس پیام رمزگذاری شده را به همراه کلید ارسال می کنند که به تنهایی با استفاده از رمزگذاری کلید عمومی رمزگذاری می شود.