تهدیدات ایمیل‌‌های ورودی و خروجی

وقتی صحبت از تهدیدات ایمیل و امنیت ایمیل میشود، آموزش سنتی به سادگی کار نمیکند.

مقررات تأکید میکنند که آگاهی کارکنان بسیار مهم است. با اینحال، اگرچه تقریباً همه سازمانها نوعی آموزش ارائه میدهند، اما اثربخشی آن همچنان محدود است و باعث نارضایتی کارکنان و افشای اطلاعات سازمان‌هایشان میشود.

سازمانها اهمیت آموزش امنیت ایمیل را درک میکنند و اکثریت رهبران فناوری اطلاعات، وجود آنرا در شرکتهای خود تأیید میکنند.

با اینحال، تنها ۲۶% معتقدند که این آموزش باعث بهبود قابل توجه رفتار کارکنان برای حفاظت از داده‌ها میشود و تقریباً نیمی (۴۶%) اذعان دارند که جای پیشرفت وجود دارد.

رهبران فناوری اطلاعات در درجه اول بر تهدیدات ورودی مانند حملات فیشینگ تمرکز میکنند که ۴۷% آنرا بعنوان نگرانی اصلی خود رتبه‌بندی میکنند.

با اینحال، دو سوم افراد اعتراف میکنند که نقض‌های امنیتی خروجی، که اغلب ناشی از اشتباهات انسانی بیگناه هستند، منجر به از دست رفتن داده‌های بسیار بیشتری نسبت به حملات مهندسی اجتماعی مخرب میشوند.

در حالیکه توجه زیادی بدرستی بر مبارزه با تهدیدات ورودی مانند فیشینگ و بدافزار متمرکز شده است، خطرات مرتبط با ایمیل‌های خروجی نیز شایسته توجه یکسان هستند.

امنیت مؤثر ایمیل باید از کار کارمندان “پشتیبانی کند- نه مانع آن شود”.

راه‌حلهای امنیت ایمیل باید کاربران را قادر سازد تا با خیال راحت و با اطمینان کار کنند، بطور یکپارچه در گردشهای کاری موجود ادغام شوند و درصورت نیاز، اقدامات حفاظتی مناسب را بطور نامحسوس بکار گیرند.

تهدیدهای ایمیل ورودی و خروجی

تلاشها برای کاهش خطرات ایمیل اغلب به شدت به برنامه‌های آموزشی متکی است، اما این برنامه‌ها اغلب ناکافی هستند.

درحالیکه 64% از کارمندان گزارش میدهند که در مورد امنیت ایمیل آموزش دریافت کرده‌اند، بیش از یک سوم در سازمانهای بزرگ آنرا بی‌اثر میدانند یا از نحوه ارائه آموزش ناراضی هستند.

این نارضایتی در میان افرادیکه مرتباً اشتباه میکنند، بیشتر است، بسیاری از آنها همچنین از سردرگمی در مورد پالیسی‌های شرکت خبر میدهند.

پیام واضح است:

“بجای اینکه به آموزش یا تدوین پالیسی‌های امنیتی ایمیل وابسته باشید یا از کارمندان پرمشغله انتظار داشته باشید که بصورت دستی بار امنیت ایمیل را به دوش بکشند، کسب‌وکارها باید شروع به معرفی محافظ‌های عملیاتی و کنترلهای امنیتی هوشمند برای ایمن‌سازی ایمیل بعنوان یک کانال کنند.”

و کارمندان را قادر سازند تا با خیال راحت و با اطمینان از آن استفاده کنند. رهبران فناوری اطلاعات این پیام را با صدای بلند و واضح میشنوند.

تهدیدهای ایمیل ورودی

حملات مخرب یا تهدیدات «ورودی»، بزرگترین عامل تهدیدات ایمیل در بین رهبران فناوری اطلاعات محسوب میشوند، بطوریکه ۴۷% اظهار داشتند که تهدیدات ایمیل ورودی نگرانی بزرگتری نسبت به امنیت ایمیلهای خروجی برای آنها هستند.

فیشینگ همچنان بعنوان یکی از شایع‌ترین و پیچیده‌ترین تهدیدات سایبری، با بیش از ۸۰% از حوادث امنیتی گزارش شده در سال ۲۰۲۴، غالب است.

مهاجمان از تکنیک‌های جعل هویت بطور فزاینده‌ای استفاده میکنند و از قابلیت‌های دفاعی پیشی میگیرند.

این تهدیدات هوشمند هستند و بطور فزاینده‌ای هوشمندتر میشوند و کارمندان را با پیامهای شخصی‌سازی شده که از اعتماد انسانی و آسیب‌پذیری‌های فنی سوءاستفاده میکنند، هدف قرار میدهند.

با اینحال، ایمیل دفاع کافی برای محافظت در برابر نفوذ به ایمیلهای تجاری، جعل هویت یا فیشینگ ارائه نمیدهد.

پلتفرم ارتباطی دیجیتال ما، باید برای آموزش و مسلح کردن کارمندان برای شناسایی و مقابله با حملات ورودی مضر، تقویت شود.

طبق گفته رهبران فناوری اطلاعات، علاوه بر رمزگذاری و پیشگیری از خطای انسانی، سه اولویت اصلی برای سرمایه‌گذاری در امنیت ایمیل:

• محافظت پیشرفته در برابر تهدیدات و تشخیص بدافزار (50%)
• برنامه‌های آموزش و آگاهی‌بخشی به کارکنان (48%)
• پیشگیری از فیشینگ (43%) هستند.

تهدیدهای ایمیل خروجی

افسر کمیسر اطلاعات بریتانیا (ICO) گزارش میدهد:

“نشت داده‌ها ناشی از خطای انسانی، مانند ایمیلهای با آدرس اشتباه، بزرگترین تهدید در میان تمام حوادث امنیت سایبری در سال ۲۰۲۴ بوده است که بیش از ۸۵% از نقضهای گزارش شده را تشکیل میدهد.”

این موضوعی است که در بیشتر اروپا و ایالات متحده منعکس شده است، اما تهدیدات ایمیل ورودی- بدلیل ماهیت مخرب آنها- بیشترین توجه را بخود جلب میکنند.

اخیراً، با افزایش میزان داده‌های حساس جمع‌آوری شده توسط مشاغل و الزامات انطباق پیرامون آن، این “شکاف توجه” بطرز چشمگیری آشکار شده است.

اشتباهات ایمیلهای خروجی بطرز نگران‌کننده‌ای رایج هستند:

• کارمندان اغلب پیوست اشتباه ارسال میکنند (33%)،
• ایمیلها را به گیرندگان ناخواسته آدرس اشتباه میدهند (32%)
• یا از فیلدهای CC و BCC سوءاستفاده میکنند (20%).

این اشتباهات بیشتر زمانی اتفاق می‌افتد که کارمندان وقت کمی دارند، وقتی استرس دارند یا وقتی از پیام‌های زیاد کلافه میشوند.

بیش از نیمی از کارمندان اعتراف میکنند که حداقل هر چند ماه یکبار اشتباهات ایمیلی از این نوع مرتکب میشوند، و برخی میگویند که تقریباً هفتگی این اشتباهات را مرتکب میشوند.

انتظار اینکه کارمندان پرمشغله اشتباه نکنند، عملی نیست و درحالیکه آموزش میتواند احتمال وقوع اشتباهات را کاهش دهد، تمرکز واقعی باید روی ایمیل بعنوان یک کانال و فناوری کاهش ریسکی باشد که از آن پشتیبانی میکند.

چک لیست امنیتی تهدیدات ایمیل های ورودی و خروجی سازمان

تلاقی چالش‌ها- پروتکل‌های منسوخ، خطای انسانی و تهدید فزاینده فیشینگ- امنیت ایمیل را به یک مسئله حیاتی تبدیل میکند که باید بطور جامع به آن پرداخته شود.

بجای اینکه امنیت ایمیل را برای کارمندان سنگین کنیم، سازمانها باید ابزارها و فرآیندهایی را درنظر بگیرند تا کارمندان، انتخابهای امنیتی بهتری داشته باشند.

این، شامل موارد زیر است:

سرمایه‌گذاری در راه‌حل‌های پیشرفته امنیت ایمیل

• اتخاذ پلتفرم‌های امنیتی مبتنی بر هوش مصنوعی: پیاده‌سازی سیستمهای هوشمند امنیت ایمیل که از هوش مصنوعی و یادگیری ماشینی برای شناسایی و مسدود کردن حملات فیشینگ پیچیده، فیشینگ هدفمند و تهدیدات روز صفر استفاده میکنند.
• ابزارهای پیشگیری از خطای بلادرنگ: کارمندان را به ابزارهایی مجهز کنید که هشدارهای بلادرنگ برای اشتباهات احتمالی، مانند ایمیلهای دارای آدرس اشتباه یا پیوستهای نادرست، ارائه میدهند و به جلوگیری از نشت داده‌ها قبل از وقوع کمک میکنند.

این ابزارها باید سادگی و تجربه کاربری، مانند ارائه رمزگذاری با یک کلیک یا هشدارهای فیشینگ بصری، را در اولویت قرار دهند.

پیاده‌سازی پروتکل‌های رمزگذاری و احراز هویت قوی

• ارتقاء به استانداردهای امنیتی پیشرفته: سازمانها باید به استانداردهای امنیتی پیشرفته ارتقا یابند و پروتکل‌های حیاتی مانند DMARC برای احراز هویت ایمیل و DANE را برای افزایش امنیت انتقال بطور کامل اتخاذ کنند و اطمینان حاصل کنند که ایمیلها بطور ایمن به سرورهای صحیح ارسال میشوند.
• رمزگذاری Zero-Trust: از ابزارهای رمزگذاری کاربرپسند استفاده کنید که رمزگذاری ایمیلهای حساس را برای کارمندان آسان میکند، از داده‌ها در برابر رهگیری و دسترسی غیرمجاز محافظت میکند و اطمینان حاصل میکند که حتی فروشندگان نیز به اطلاعات حساس دسترسی ندارند.

ایجاد استراتژی‌های جامع پیشگیری از نشت داده‌ها

• طبقه‌بندی و نظارت بر داده‌ها: سیستمهای امنیتی پیاده‌سازی کنید که بطور خودکار اطلاعات حساس را طبقه‌بندی میکنند و ایمیلهای خروجی را برای نشت‌ احتمالی داده‌ها نظارت میکنند، با قابلیت قرنطینه یا مسدود کردن ارتباطات پرخطر.
• اجرای پالیسی: پالیسی‌های ایمیل را به وضوح تعریف و اجرا کنید، و اطمینان حاصل کنید که کارمندان اهمیت انطباق و رویه‌های مدیریت اطلاعات حساس را درک میکنند.

نتیجه‌گیری

بهبود امنیت ایمیل باید یک اولویت فوری برای رهبری باشد.

خطرات عدم اقدام واضح و پرهزینه هستند:

• افزایش نقض داده‌ها،
• جریمه‌های مالی قابل توجه،
• کاهش اعتماد مشتری
• و حتی مسئولیت شخصی مدیران تحت مقررات جدید.

امنیت ایمیلهای خروجی، که اغلب به نفع کاهش تهدیدهای ایمیل ورودی به حاشیه رانده میشود، نیاز به توجه برابر برای محافظت در برابر نشت داده‌ها و خطای انسانی دارد.

هدایت سرمایه‌گذاری‌ها به سمت راه‌حلهای جامع، برای ایجاد یک چارچوب امنیتی مقاوم و مؤثر ضروری است.

کمتر از یک چهارم رهبران فناوری اطلاعات معتقدند که هزینه‌های امنیتی فعلی آنها با خطراتی که سازمانهایشان با آن مواجه هستند، همخوانی دارد.

رهبران باید یک رویکرد ساختاریافته و پیشگیرانه برای ایمن‌سازی سیستمهای ایمیل اتخاذ کنند که بر پنج رکن اساسی تمرکز دارد:

1. انجام ممیزی جامع امنیت ایمیل
2. سرمایه‌گذاری در راه‌حلهای پیشرفته امنیت ایمیل
3. اتخاذ پروتکل‌های رمزگذاری و احراز هویت قوی
4. توانمندسازی کارکنان از طریق استراتژی‌های جامع پیشگیری از نشت داده‌ها
5. پرورش فرهنگ امنیت.

با انجام این مراحل، سازمانها میتوانند امنیت ایمیل را از یک آسیب‌پذیری خاموش به یک دارایی استراتژیک قدرتمند تبدیل کنند.

رمزگذاری و احراز هویت قوی دیگر اختیاری نیستند، بلکه برای ایمن‌سازی کانالهای ارتباطی در برابر پیچیدگی فزاینده حملات سایبری حیاتی هستند.

در جهانی که حاشیه خطا درحال کاهش و عواقب سهل‌انگاری درحال افزایش است، زمان اقدام اکنون فرا رسیده است.

با سرمایه‌گذاری در راه‌حلهای امنیتی قوی، سازمانها میتوانند خطرات را کاهش دهند و از مهمترین کانالهای ارتباطی خود محافظت کنند.