عملکرد امنیت ایمیل در سطوح بالا اینگونه است که ایمیلهای دریافتی را به طور موثر پردازش می کند و در سریعترین زمان اگر ایمیلی امن یا مخرب و حاوی باج افزار باشد تشخیص داده و اعلام می کند.
در نظارت عمیق تر ، تعداد زیادی از تأییدیه ها و بررسیها، بازرسیها، تحلیلها، فیلتر کردن و اقدامات متعددی را مرتبط با شناسایی ایمیل های مخرب مشاهده میکنیم. در ادامه تعدادی از زمینه هایی را که سازمان ها باید در نظر بگیرند برجسته شده است
انواع سژن ها، شهرت فرستنده و تشخیص تهدیدهایی که روی ایمیلهای دریافتی انجام میشود، را بازبینی کنید.دانستن اینکه چه بررسیهای تخصصی و بازرسیهایی باید روی ایمیلهای دریافتی انجام گیرد تا اطمینان حاصل شود که فرستنده مورد تایید است، مهم است.
چارچوب خط مشی فرستنده (SPF)، ایمیل شناسایی شده با کلیدهای دامنه (DKIM) و احراز هویت پیام مبتنی بر دامنه و گزارش و انطباق (DMARC) برای مقابله با جعل با تأیید صحت فرستنده را فعال کنید.
بر اساس گزارش تحقیقات نقض داده ها Verizon در سال 2021، “ارائه اطلاعات نادرست” در آخرین بررسیها 15 برابر افزایش یافته است. که نشان دهنده اینست که عوامل تهدید زمان و تلاش بیشتری را صرف ایجاد ایمیلهایی میکنند که احتمال باز شدن و یا کلیک بر روی لینک و پیوندهای آنها بیشتر است.
یک دسته کوچکتر اما بسیار موفق از حملات جعل هویت، حملات به خطر انداختن ایمیل تجاری (BEC) است ، که منجر به زیان 1.8 میلیارد دلاری به مشاغل و سازمان های دولتی آمریکایی در سال 2020 شد. توصیه می شود که همه سازمان ها قابلیت های شناسایی جعل هویت را فعال کنند. این قابلیت ها باید شامل تشخیص جعل دامنه (از طریق تشخیص هموگلیف و هموگراف) باشد، همانطور که جعل دامنه می تواند مرتبط با نیزه فیشینگ (مرتبط با باج افزار) یا حمله BEC باشد.
منبع : افراتک هوشمند
