جدول المحتويات:
- 1 تنفيذ استراتيجية الأمن الطبقات
- 2 استخدم الخدمة المستندة إلى مجموعة النظراء لتصفية البريد الإلكتروني
- 3 تشفير البريد الإلكتروني باستخدام TLS
- 4 ابحث عن هجمات الخداع
- 5 تكوين خادم البريد الإلكتروني الخاص بك بشكل صحيح
- 6 تدريب المستخدمين على كيفية تجنب هجمات التصيد
فيديو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (شهر نوفمبر 2024)
البريد الإلكتروني كان دائمًا نقطة ضعف لأمن تكنولوجيا المعلومات. إنها أداة واسعة الانتشار لمعظم الشركات ، ليس فقط للتواصل الأساسي ، ولكن أيضًا للتسويق عبر البريد الإلكتروني. هذا يجعلها ناقلات هجوم حلوة للمتسللين. من بين رسائل البريد الإلكتروني التي يتم إرسالها يوميًا ، هناك 6.4 مليار رسالة مزيفة ، وفقًا لشركة الأمن السيبراني Valimail. كما تشير إلى أنه يتم إرسال تريليون رسالة بريد إلكتروني للتصيد كل عام.
وفقًا لستو سجويرمان ، مؤسس ومدير تنفيذي لشركة KnowBe4 ، وهي شركة تقدم تدريباً على الوعي الأمني ، فإن البريد الإلكتروني هو في الواقع متجه الهجوم الأول ، أو المسار ، الذي يستطيع به المتطفل مهاجمة الكمبيوتر.
وقال سجويرمان "أمن البريد الإلكتروني هو حيوان مضحك. كل شخص في الشركة يحتاج إلى الحصول عليه إذا كان يتواصل مع العالم الخارجي ، ولكن البريد الإلكتروني هو سطح هجوم كبير". "تم إنشاؤه للوصول ؛ لم يتم إنشاؤه ليكون آمنًا."
لقد تحدثنا مع خبراء الأمن للحصول على بعض النصائح حول كيفية التعامل مع الشركات الصغيرة والمتوسطة الحجم (SMB) على أمان البريد الإلكتروني. بناءً على تلك المناقشات ، إليك ست خطوات يجب اتباعها للحفاظ على أمان البريد الإلكتروني لشركتك.
-
4 ابحث عن هجمات الخداع
ترقب هجمات خداع البريد الإلكتروني التي يخفي فيها المتسللون أنفسهم كمستخدم بريد إلكتروني آخر لسرقة البيانات أو الأموال أو نشر البرامج الضارة. على الرغم من أن الرئيس التنفيذي قد يكون في مكتبه ، يمكن أن يحصل الموظفون على رسالة بريد إلكتروني تفيد بأن المدير التنفيذي خارج المدينة ويحتاج إلى تحويل الأموال. هذا مثال على هجوم خداعي عبر البريد الإلكتروني ، وفقًا لسجويرمان.وقال سجويرمان "نحتاج إلى 100000 دولار تم تحويلها إلى حسابات مصرفية كذا وكذا". "يبدو الأمر كما لو أنه يأتي من الرئيس التنفيذي. إنه مستوطن في الوقت الحالي. إنه يحدث طوال الوقت ، وخاصة للشركات الصغيرة والمتوسطة".
توصي Sjouwerman بالاتصال بالرئيس التنفيذي (أو موظفي الرئيس التنفيذي) لمعرفة ما إذا كان المسؤول التنفيذي قد أرسل حقًا البريد الإلكتروني أم لا. هذه الخطوة يمكن أن تنقذ شركة من الإحراج من الاستسلام لطلب المتسلل للمال.
1 تنفيذ استراتيجية الأمن الطبقات
كجزء من استراتيجية متعددة الطبقات ، يجب تجنب الاعتماد على منتج أمان واحد. تنتج "monoculture" عندما تفتقر إلى مزيج من منصات الأمان المتعددة. عندما تستخدم منتج أمان واحدًا فقط ، فقد يصبح عرضة لبعض الأخطاء الأمنية ، وفقًا لديفيد كورليت ، مدير إدارة المنتجات لشركة Vipre ، وهي شركة للأمن السيبراني تقدم Vipre Email Security Cloud ، منصة استخبارات تهديدات. يدير Vipre تدفق البريد الإلكتروني من وإلى النشاط التجاري وكجزء من تلك العملية يقوم بمسح وتنظيف الرسائل قبل وصولها إلى شبكة الشركة.
لاحظت Corlette أنه مع وجود عدد كبير من بائعي الأمن في السوق ، من الأفضل المراهنة على أكثر من منصة واحدة. على الرغم من أنه يمكنك الاعتماد على ميزات إضافية من منتج واحد مثل Bitdefender GravityZone Elite أو Kaspersky Endpoint Security Cloud ، إلا أنك ستظل بحاجة إلى منتجات أخرى لبناء طبقة الأمان التكميلية هذه ، وفقًا لـ Corlette.
"نحن بالتأكيد حريصون على هذا مفهوم الأمن الطبقات. لدينا طبقات من حيث المسح التقليدي لدينا" ، وقال Corlette. "بعد ذلك ، نقوم بتهديدنا السلوكي المتقدم إذا اختار العملاء ذلك."
كما أوصت كورليت بطبقة من الحماية عند نقطة النهاية. وقال إنه إذا كان هناك تهديد عبر فحص البريد الإلكتروني على مستوى الخادم ، فلا يزال بإمكان منتج أمان نقطة النهاية التقاطه. (صورة الائتمان: Statista)
ملاحظة المحررين: J2 Global ، الشركة التي تملك Vipre ، تمتلك Ziff Davis و PCMag.com.
2 استخدم الخدمة المستندة إلى مجموعة النظراء لتصفية البريد الإلكتروني
تستخدم العديد من الشركات الصغيرة والمتوسطة البريد الإلكتروني السحابي من Google G Suite أو Microsoft Office 365 ، ولحماية خدمة بريدك الإلكتروني ، يجب أن يكون لديك بوابة بريد إلكتروني لتصفية البريد الوارد والخروج. تحمي بوابات البريد الإلكتروني البريد الإلكتروني من المتسللين باستخدام مجموعة من عوامل تصفية البريد العشوائي وجدران الحماية ومحركات الكشف. يتحكمون في تدفق البريد الإلكتروني الوارد والخروج من شبكة الشركة. من خلال توجيه البريد الإلكتروني عبر بوابة بريد إلكتروني مثل Vipre ، يمكنك تمكين التفتيش العميق للبريد الإلكتروني. تعمل المنصة السحابية على تحديث تصحيحات الأمان.
وقالت كورليت: "إننا نقوم بتشغيلها من خلال مجموعة متنوعة من محركات مكافحة البريد العشوائي ومكافحة التصيد الاحتيالي والبرامج الضارة التي تبحث عن المرفقات الخبيثة المعروفة والروابط الخبيثة المعروفة ، ولكن أيضًا أنماط البريد العشوائي والخداع الشائعة".
عندما تقوم خدمة مثل Vipre بوضع علامة على رسالة بريد إلكتروني ، فإنها سترسل رسالة إلى المستخدم تتضمن رسالة مثل "إليك ما تم عزلنا عنه" ، قالت Corlette. تعمل منصة أمان البريد الإلكتروني السحابية على تشغيل محركات متعددة على المرفقات عند ظهورها. سوف يصاب بفيروس خبيث ، ولكن إذا كان تهديدًا جديدًا لم يكن نظام الأمان فيه مألوفًا ، فقد ينتقل إلى المستخدم. إذا عرف Vipre أن مرفق البريد الإلكتروني قد يكون ضارًا ، فيمكن للمنصة وضع المرفق في بيئة صندوق رمل لاختبار سلوكه.
3 تشفير البريد الإلكتروني باستخدام TLS
نظرًا لاستخدام البريد الإلكتروني للاتصالات التجارية الحساسة ، قم بتشفير رسائلك كلما كان ذلك ممكنًا لمنع التنصت. يمكنك استخدام بروتوكول أمان Transport Layer Security (TLS) لتشفير البريد الإلكتروني على الأنظمة الأساسية مثل Google S Suite و Microsoft Office 365. يتيح لك TLS إعداد قناة آمنة للاتصال من شبكة إلى أخرى حتى يتمكن المرسل والمستلم فقط من الوصول إلى الرسائل.توصي Sjouwerman الشركات بالاحتفاظ بميزة TLS. لكي يتم تشفير البريد الإلكتروني فعليًا ، يحتاج كل من المرسل والمستقبل إلى تشغيل TLS. إذا لم يقم كلا الطرفين بتمكين TLS ، فقد ترتد الرسالة أو يتم رفضها. في
5 تكوين خادم البريد الإلكتروني الخاص بك بشكل صحيح
وأشار Sjouwerman إلى أن إحدى طرق تكوين البريد الإلكتروني بشكل صحيح هي إعداد مصادقة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة (DMARC) بشكل صحيح. يتيح لك هذا البروتوكول التحقق من رسائل البريد الإلكتروني الواردة للتأكد من أن الرسائل مشروعة. يمكن أن يساعد الشركات في الحماية من رسائل البريد الإلكتروني التي ينتحل فيها المرسلون شخصية أي شخص ، كما ناقشنا أعلاه.
يعد تكوين فلتر البريد العشوائي أيضًا خطوة أساسية لتأمين بريدك الإلكتروني. معدل تصفية البريد العشوائي لديه معدل فشل يتراوح بين واحد و 7 في المئة ، وفقا لسجويرمان.
6 تدريب المستخدمين على كيفية تجنب هجمات التصيد
التدريب على البريد الإلكتروني هو جزء مهم من استراتيجية الأمن السيبراني لأي شركة. في المؤسسات الكبرى ، من المحتمل أن تحصل على دعوة للتدريب على الأمن السيبراني بشكل دوري أو عندما تنضم إلى الشركة.
جزء أساسي من التدريب هو تعلم عدم فتح مرفقات البريد الإلكتروني إلا إذا كنت تتوقع ذلك. في الواقع ، قد يبدو هذا أمرًا منطقيًا ، لكن من السهل التراجع والاستسلام لهجوم تصيد أو محاولة لسرقة البيانات أو بيانات اعتماد المستخدم أو أرقام بطاقات الائتمان. إذا لم تتوقع وجود مرفق ، فأكد مع المرسلين أنهم يعتزمون إرساله.
وقال سجويرمان "إذا لم تطلب 40 مرفقا ، فلا تفتحها". "يجب حفر ذلك في كل شبر من حياتهم لأنه حتى ملفات PDF يمكن أن تكون ضارة."
بين الحين والآخر سيتلقى المستخدمون رسالة تفيد بالضغط على هذا الرابط وستحصل على 500 دولار. يمكن أن تتخطى الرسائل عامل تصفية البريد العشوائي وتنتهي في صندوق الوارد الخاص بك ، وقد يسقط الأشخاص لهذا الفخ. كما قال سجويرمان ، "أي عمل تجاري صغير لديه بضع مئات في البنك هو هدف". قد لا يكون لديهم الوقت والمال لحماية الموظفين مثل الشركات الكبرى ، لذلك فإن تدريب الأشخاص على مراقبة تهديدات البريد الإلكتروني أمر أساسي.
هل تريد معرفة المزيد حول أمان البريد الإلكتروني؟ انضم الي مجموعة مناقشة حول خبراء صناعة LinkedIn والاستعلام ومحرري PCMag.