فناوری ایمیل در دهه ۱۹۷۰اختراع شد و اولین حملات فیشینگ، در دهه ۱۹۹۰به تهدیدی برای فضای سایبری تبدیل شدند. با این حال، حملات بر پایه ایمیل این روزها بیش از هر زمان دیگری انجام میشوند و بر اساس گزارشVerizon، حدود ۸۶ درصد از بدافزارها با ایمیل منتشر میشوند. افزایش تهدیدات ایمیل تا حدی به دلیل این موضوع است که موانع اندکی برای این نوع حملات، پیش روی هکرها قرار دارد. حسابهای ایمیل رایگان و وجود لیست ایمیلهای رایگان در سطح اینترنت، ساخت فهرستهایی طولانی از اهداف و ارسال ایمیل انبوه به آنها را بسیار راحت کردهاند.
ارسال فایلهای مخرب، نرمافزارهای جاسوسی و باج افزارها و بسیاری از این بد افزارها از طریق ایمیل یکی از روشهای متداول برای نفوذ و حمله به سیستمهای کاربران است. گاهی این برنامههای کاربردی در غالب یک فایل اجرایی پنهان شده در یک تصویر، فایلWord، Excel یا هر فرمت دیگری در پیوست ایمیلها برای کاربران ارسال میشوند. بنابراین، بررسی امن بودن محتوای ایمیل برای کاربران و سازمانها هم یکی دیگر از راهکارهای بهبود امنیت ایمیل است.
متاسفانه این روزها حملات مهندسی اجتماعی و فیشینگ و ارسال ایمیلهای جعلی بسیار متداول است. شیادان اینترنتی هر بار با روشی مبتکرانه اقدام به ایجاد و ارسال ایمیلهای جعلی برای کاربران کرده و اطلاعات شخصی، محرمانه یا اعتباری کاربران را به سرقت میبرند. تشخیص فرستنده جعلی از فرستنده واقعی پیام، و حذف خودکار پیامهای جعلی پیش از آن که به دست مخاطب برسند، یکی از روشهای بهبود امنیت ایمیل از حملات فیشینگ است.
حملات جلوگیری از دسترسی به سرویس، به مجموعه حملاتی گفته میشود که یک مهاجم با ارسال درخواستهای متعدد و به تعداد بالا، منجر به کند شدن سرویس یا در نهایت از کار افتادن سرویس شود. این دست حملات منحر به قطع ارائه خدمات به کاربران شده و ممکن است مدتی طول بکشد تا سرور بتواند به وضعیت سرویسدهی برگردد. این مسئله هم با استفاده از راهکارهای امنیتی، قابل جلوگیری و دفاع است.
تجربه نشان داده است که کاربران علیرغم این که از طرف ارائه دهندگان سرویسهای خود تشویق به نصب پچهای امنیتی و به روز رسانیهای نرم افزار میشوند، این مورد را مهم قلمداد نکرده و بهروز رسانیها را به دلایل مختلف به تاخیر میاندازند. این مسئله منجر به باقی ماندن حفرههای امنیتی آشکار در سیستمها شده و در نهایت، میتواند منجر به سواستفاده از این حفرهها در آینده شود.
برای برخورداری از امنیت سرویس ایمیل، باید به چند مسئله توجه داشته باشید. امنیت یک فرایند تخصصی و چند لایه است. به عبارت بهتر، در تمامی مراحل و لایههای تبادل پیام باید نکات امنیتی به خوبی رعایت شود تا یک ارتباط امن برقرار شود.
برای برخورداری از امنیت ایمیل، خصوصا در ایمیلهای سازمانی و شرکتی، لازم است سرویس دهنده ایمیل، تمامی تمهیدات امنیتی روز دنیا را بکار بگیرد و دائم درحال بهبود و بهروز رسانی ابزارهای خود باشد. در ادامه این قسمت، به برخی از مهمترین نکات برای بهبود امنیت ایمیل پرداختهایم:
سرویسهای ایمیل سازمانی که به صورت تخصصی روی ارائه بستر ایمیلی امن و پایدار تمرکز کردهاند، از ابزارهایی برای تشخیص و پالایش هرزنامه بهره میبرند و مانع از ورود هرزنامه یا Spamها به صندوق ورودی کاربران شما خواهند شد.
رمزگذاری یکی از تکنیکهای بسیار عالی برای تبادل پیامها بصورت کاملا امن است و تضمین میکند که پیام در مسیر ارتباط دست نخورده باقی بماند. بسیاری از سرویسدهندگان ایمیل شرکتی یا ایمیل سازمانی، محتوای پیامها را با استفاده از تکنیکهای رمزگذاری به ترکیب نامفهومی از حروف، اعداد و نمادها تبدیل میکنند که فقط گیرنده اصلی پیام میتواند آنرا رمزگشایی کند.
بررسی و نظارت بر محتویات فایلهای پیوستی که در ایمیلها متنقل میشود، توسط ابزارهایی نظیر آنتی ویروسها انجام میشود. این ابزارها در صورتی که یک پیوست مشکوک یا مضر در ایمیل وجود داشته باشد، با مسدود کردن پیوست پیام، به کاربران هشدار میدهد که ایمیل حاوی اطلاعات مخرب است.
دروازه امن ایمیل، بستری برای اعمال سیاستها و ملاحظات امنیتی است که توسط مدیر فناوری سازمان روی سرویس ایمیل اعمال میشود. در نتیجه هر گونه ایمیلی که به صورت بالقوه خطرناک تشخیص داده میشود، پالایش شده و از ورود آن به صندوق دریافت کاربران جلوگیری میشود.
راهحلهای سایبرنو برای افزایش امنیت ایمیل به شرح زیر هستند:
1. اسکن محتوای ایمیل و ضمیمههای آن جهت شناسایی بدافزار
2. کاهش خطر حملات روز صفر
3. بررسی اعتبار دامنه
4. فناوری جعبه شن
سایبرنو تمامی تهدیدات امنیتی ایمیل را برطرف و نوعی فناوری پیشرفته پیشگیری از تهدید را ارائه میکند که زمان تشخیص آلودگی بدافزاری را به طور قابل توجهی، تا حتی نزدیک به صفر، کاهش میدهد. راه حل امنیت ایمیل سایبرنو، فایلهای ضمیمه ایمیل را پیش از دریافت شدن، خنثیسازی میکند تا جلوی حملات روز صفر را بگیرد و همچنین، از بهترین موتورهای ضد فیشینگ و ضد هرزنامه برای پیشگیری از حملات هرزنامه و فیشینگ استفاده میکند.
