خانهاخبار
7 حفره مرگ‌بار در امنیت ایمیل

7 حفره مرگ‌بار در امنیت ایمیل

ایمیل یکی از باستانی‌ترین روش‌های ارتباطات است که در بین سازمان‌ها و مردم محبوبیت بالایی دارد. به همین دلیل، هکرهای زیادی در پی رخنه در سیستم‌های ایمیلی هستند.
۱۳۹۷/۷/۳۰

امروزه، ایمیل یکی از اساسی‌ترین شکل‌های ارتباط بین کسب و کارها است. بسیاری از ما نمی‌توانیم زندگی را بدون آن تصور کنیم. اما چطور می‌توانیم ایمیل خود را در مقابل باندهای تبهکاری که به هر شکلی قصد دارند به اطلاعات حساس ما دست پیدا کنند، محافظت کنیم در حالی‌که، از هر 100 ایمیل، یکی به دنبال هک‌کردن است؟

با این‌حال، برخی استدلال می‌کنند که روزهای باقی‌مانده به عمر آن به شماره افتاده است. با جایگزین‌های مختلف دیجیتالی که در دسترس است، باید بطور جدی خطرها و فایده‌های استفاده از ایمیل را در نظر بگیریم.

در این مقاله، هفت خطر حیاتی و قابل حل برای استفاده از ایمیل را که از نظر و تجربه من، اهمیت بالایی دارند، بررسی می‌کنیم. با شناسایی خطرها، بهتر می‌توانیم آماده رویارویی با چالش‌های امنیتی و نگرانی‌های حریم خصوصی ایمیل شویم.

image

7 خطر مرگ‌بار

ابتدا متوجه باشید که ایمیل هرگز طراحی نشده است تا شکل امنی از ارتباطات باشد. بیشتر شبیه کارت پستال مدرنی است که هرکسی می‌توانداطلاعات آن را ببیند. ذهن خود را عقب‌تر ببرید و حمله ایمیل‌هایی را به یاد بیاورید که وعده عکس‌های برهنه را از تنیس‌بازان زن می‌دادند.

تشخیص مخرب‌بودن ایمیل و نادیده‌گرفتن آن آسان بود. اما اکنون، تهدیدهای سطح بالای سایبری در حال افزایش هستند که حتی آگاه‌ترین افراد به مسائل امنیتی را نیز فریب می‌دهند.

در ارتباطات داخلی، ایمیل هنوز یکی از محبوب‌ترین پلتفرم‌ها برای به اشتراک‌گذاری اطلاعات بین همکاران است. اما با وجود رمزنگاری آسان پیام‌ها، اسکن برای یافتن بدافزارها و آرشیو اسناد، هنوز امنیت ضعیف داخلی و نشت اطلاعات توسط کارکنان ناراضی می‌تواند آسیب زیادی به کسب و کار برساند.

هنگامی که با افراد خارج از سازمان به مکاتبه می‌پردازید (حتی با وجود امنیت نسبی فایروال)، ناگهان همه‌چیز مثل غرب وحشی می‌شود.

ایمیل‌ها می‌توانند دست افراد زیادی از فرستنده تا گیرنده بیفتند، کپی یا اسکن شوند و در خبرگذاری‌ها خوانده شوند. واقعا راه مشخصی وجود ندارد تا یکی از کارمندهایتان را از فرستادن اطلاعات حساس به رقیب خونی‌تان باز دارد.

به علاوه هرگز نمی‌توانید بطور خاص بفهمید چه کسانی ایمیل‌ها را دریافت کرده‌اند، خوانده‌اند یا از بین برده‌اند. بطور خلاصه، ایمیل توانایی بررسی شدیدا ضعیفی دارد. گفتن «متاسفم، ایمیل شما را دریافت نکرده‌ام!» بسیار ساده‌تر از اعتراف به خواندن و حذف‌کردن ایمیل است. 

در نتیجه، حملات حقه‌بازانه مدام در حال افزایش است. اساسا، در این حملات، ایمیلی جعلی با طراحی قابل اعتماد ساخته می‌شود که می‌تواند از موانع امنیتی عبور کند. و هنگامی که باز شود، می‌تواند خواننده را برای به اشتراک‌گذاری اطلاعات مهم، کلیک روی لینک یا دانلود فایلی آلوده اغوا کند.

همانطور که حجم اطلاعات ما افزایش می‌یابد (به لطف غنی بودن اطلاعات)، فرستادن آن‌ها در داخل شرکت بطور فزاینده‌ای سخت می‌شود.

در نتیجه، ضروریت استفاده از تکنولوژی Shadow IT بالا می‌رود، فناوری که خارج از امنیت شرکتی، به پلتفرم‌های مشتری برای ارسال فایل‌های بزرگ تکیه دارد. این تکنولوژی همچنین می‌تواند یکی از بزرگ‌ترین خطرات برای اطلاعات کسب و کار باشد، زیرا هرکدام سطح امنیتی متفاوتی را برای حفاظت از اطلاعات حساس ارایه می‌دهند.

شما می‌دانید تماس‌گرفتن با شماره اشتباهی چقدر آسان است. همچنین، ارسال ایمیل به یک آدرس غلط نیز به همان اندازه بدیهی است. اغلب در این حالت، ایمیل به خود شما برمی‌گردد. با این حال، همیشه شانس قرار گرفتن ایمل شما در یک اینباکس اشتباه و خطرناک وجود دارد.

اگر ایمیل، جوکی بود که می‌خواستید برای همکارتان بفرستید، پس مسئله مهمی نیست. اما اگر در ایمیل از اطلاعات محرمانه بودجه شرکت سخن گفته شده است، پس پیامدهای آن می‌تواند مرگ‌بار باشد.

اکنون می‌رسیم به معضلی که بسیاری از کارمندان آی‌تی را گرفتار کرده است، رمز عبور ضعیف! هر ایمیلی از نام کاربری و رمز عبور تشکیل شده است.

البته، بطور ناخواسته، نام کاربری همان آدرس ایمیل است، اما رمزعبور را کاربران انتخاب می‌کنند. مشکل این روش این است که اگر رمزعبور فاش شود، هکرها می‌توانند به همه ایمیل‌های شما دست پیدا کنند و حتی از طرف شما برای مخاطبینتان ایمیل ارسال کنند.

همه‌چیز بد نیست

جدا از خطرهای آن، ایمیل مزیت‌های به‌روز و تازه‌ای را نسبت به شکل‌های ارتباطی موجود ارایه می‌دهد.

برخلاف واتس‌آپ، اسلک یا «هر ابزار ارتباطی را که می‌خواهید در اینجا قرار دهید»، همه به ایمیل دسترسی دارند. علاوه بر این، مهم نیست از پلتفرم اختصاصی یا عمومی استفاده می‌کنید، ایمیل‌های مختلف می‌توانند با یکدیگر به گفتگو بپردازند.

مزیت دیگر، پایداربودن ایمیل است. یعنی شما می‌توانید در میان ایمیل‌های سالیان دور جستجو کنید و ارجاع دهید. برنامه‌های امنیتی می‌توانند ایمیل‌ها را قبل از ارسال یا دریافت اسکن کنند که لایه امنیتی اضافه‌ای را برای شما به ارمغان می‌آورد.

علاوه بر این، بخاطر جمع و جور بودن مکانیزم پلتفرم‌های ایمیلی، تقریبا از جایی، چه در قلب نیویورک باشید چه در شهر کوچکی در کنیا، با استفاده از هر دستگاهی می‌توانید به ایمیل‌های دسترسی داشته باشید.

چیزی متفاوت

خب، من از واتس‌آپ و اسلک به عنوان دو محیط پیام‌رسانی جایگزین نام بردم. این پیام‌رسان‌ها برای انجام وظایف چند نفره خصوصا در پلتفرم موبایل، کاربردی هستند و ابزار گسترده‌ای نیز از دیگر اپ‌های مشابه اقتباس کرده‌اند.

با اینکه برای مکالمات کوتاه مناسب هستند، اما اگر برای مدیریت فعالیت‌های طولانی و پیگیری‌های دقیق به ابزار پیام‌رسانی نیاز دارید، این اپ‌ها جوابگو نیستند. در نهایت، طی هفته گذشته، چندبار بین پیام‌های واتس‌آپ خود جستجو کرده‌اید؟

ما هرروز این را می‌بینیم و در حالی‌که ممکن است قدیمی به نظر برسد، اما سرویس‌های پروتکل انتقال فایل (FTP) جایگزین قابل اعتمادی برای ارسال فایل‌های حجیم فراهم کرده‌اند.

هر دو فرستنده و گیرنده باید وارد سیستم شوند تا بتوانند به اطلاعات بیشتری با قابلیت بهتر جستجو نسبت به ایمیل دسترسی پیدا کنند. متاسفانه، در این روش، احراز هویت یا امنیت نسبتا ضعیفی وجود دارد و فایل‌ها به سرعت در یک سرور قرار می‌گیرند. در نتیجه، بطور ناخواسته قبرستانی از اطلاعات و اسناد بیهوده به وجود می‌آید.

سرویس‌های پروتکل انتقال فایل امن (SFTP)، نسخه تکامل‌یافته FTP، رمزنگاری خاصی را برای حفاظت از محتوا ارایه می‌دهد. متاسفانه، فراتر از آن، این راه‌حل‌ها، بسیاری از نکات منفی مربوط به FTP را به اشتراک می‌گذارند.

آیا ایمیل مرده است؟ نه خیلی!

با جود معایب شناخته‌شده ایمیل، راه و چاره‌های زیادی برای حل آن‌ها وجود دارد. چه نگرانی اصلی شما امنیت، چه قابلیت بررسی یا هندل‌کردن محتوای مدرن در مقیاس بالا باشد.

اکنون قدم‌های محکمی برای امنیت آن بردارید و درباره محتوایی که از طریق آن دسترسی دارید یا به اشتراک می‌گذارید، هوشیار باشید. بطور کلی، از ایمیل‌های معتبری استفاده کنید که با پیشرفت‌های کوچک در پی امنیت بیشتر ارسال و دریافت ایمیل‌ها هستند.

اگر از من بپرسید، برخلاف شایعات، ایمیل پایه و اساس ارتباطات مدرن است و مدت طولانی همراه خواهد ماند.

کاربران باید اقدامات احتیاطی را انجام دهند و مطمئن شوند پیام‌هایی که ارسال می‌کنند از چشمان ناپاک دور می‌مانند، به دست گیرندگان واقعی می‌رسند و به سادگی ردگیری، مدیریت و ذخیره می‌شوند.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (1 نظر)

Mohammad

۱۳۹۷/۱۰/۳
ممنون برای وقتتوتن که این قدر مطالب ساده و بدون ارزش مطالعاتی رو کنار هم گذاشتید و با یک تیتر خیلی حرفه ای افراد رو به اینجا میکشونید برای تبلیغات بی محتوا !!!
واقعا مطلبتون بدون ارزش هست در مقوله یه IT security