ایتنا - در سال 2022 همچنان شاهد افزایش تصاعدی ایمیلهای حاوی پیوستهای مخرب خواهیم بود، مجرمان سایبری شروع به هدف قرار دادن دپارتمانهای منابع انسانی و شرکتهای مشاوره مختلف کردهاند و هر روز به آنها هزاران ایمیل با پیوست مخرب ارسال میکنند.
امنیت ایمیل درچند ماه اخیر شاهد تغییرات اساسی بوده است، حملات فیشینگ در دوران همه گیری کرونا، این بحث را که چگونه یک کسب و کار معمولی میتواند از خود در برابر مجرمان سایبری محافظت کند، بدون اینکه بر روندکار روزمره آن تاثیر بگذارد؛ دوباره داغ کرده است.
در این مقاله 5 چالش امنیتی ایمیل که باید در سال 2022 مورد توجه قرار گیرند؛ آمده است:
حملات پیکربندی نادرست:
این حملات در حال افزایش هستند و باعث درز دادههای بزرگ شدهاند، سرورها یا اپلیکیشنهایی که به درستی پیکربندی نشدهاند از بررسی امنیتی رد میشوند و در معرض مهاجمان شخص ثالث قرار میگیرند، ایمیلهایی که از طریق این سرورها ارسال میشوند، میتوانند تاخیر را نشان دهند و حتی منجر به بمب گذاری ایمیل شوند. هنگام ایجاد چک لیست امنیتی ایمیل خود، مطمئن شوید که بررسی سرور در زمان واقعی را دارید تا به این طریق پیکربندی نادرست را کاهش دهید.
حملات ناشی از پیوستهای مخرب در حال افزایش است:
در سال 2022 همچنان شاهد افزایش تصاعدی ایمیلهای حاوی پیوستهای مخرب خواهیم بود، مجرمان سایبری شروع به هدف قرار دادن دپارتمانهای منابع انسانی و شرکتهای مشاوره مختلف کردهاند و هر روز به آنها هزاران ایمیل با پیوست مخرب ارسال میکنند، این پیوستها معمولا حاوی بدافزارهایی هستند که دستگاه را فلج میکنند و بر اساس سطح امنیت شبکه؛ حتی میتوانند کل شرکت را تحت تاثیر قرار دهند.
شما باید از ابزارهای امنیتی و آنتی ویروسهای مطمئن برای اسکن پیوستها در زمان واقعی استفاده کنید، اگر برای کسب و کار خود فایلهای زیادی دریافت میکنید، مراقب باشید که روی پیوستهای ارسال شده از آدرسهای اشتباه یا هرزنامه کلیک نکنید.
ایمیلهای فیشینگ منعکس کننده منابع قابل اعتماد:
بزرگترین دستاورد حملات مرتبط با ایمیل در چند ماه گذشته، پیچیدگی است که مجرمان توانستهاند به آن دست یابند، ایمیلهای فیشینگ پدیده جدیدی نیستند و مردم تا حدودی به آنها علاقه دارند، با این حال اکنون مهاجمان با استفاده از مهندسی اجتماعی هویت شرکتهای بزرگ، فروشندگان را به شیوهای تقریبا بیعیب جعل میکنند.
با این حال ایمیلهای فیشینگ شکستناپذیر نیستند، میتوانید ناهماهنگیهایی را در کپی ایمیل، کلمات، قالبها، فراخوانها و حتی نمودارها پیدا کنید، همچنین باید از استانداردهای پیشرفته ایمیل مانند چارچوب خط مشی فرستنده (SPF) برای کنترل مجوز دامنه استفاده کنید، تصمیم گیرندگان باید به هنگام بررسی بودجه امنیتی به مزایای ایمیل SPF توجه داشته باشند.
حملات باج افزار به مشاغل کوچک:
به طور معمول باج افزارها برای هدف قراردادن شرکتهای بزرگی که دارای منابع و پول عظیم هستند استفاده میشود، با این حال درسالهای اخیر، تمرکز بر کسب و کارهای کوچک (SMBs) معطوف شده است، مجرمان سایبری دریافتهاند که به دلیل پروتکلهای امنیتی ضعیف، تسخیر منابع SMB و نگه داری آنها برای باجگیری بسیار آسانتر است.
ظرفیت باجافزارها به قدری زیاد است که امروزه به حرفهای پر رونق تبدیل شده است و مهاجمان هر روز به دنبال ابداع روش جدیدی هستند، اطمینان حاصل کنید که ازابزارهای امنیتی قوی استفاده میکنید و سیستم خود را به روز میکنید.
افزایش آموزشهای آگاهی دهنده:
مقابله با حملات سایبری پیچیده به ابزارهای پیشرفته، به فایروالها و مشاورهای قوی نیاز دارد، با این حال، با حفظ هوشیاری میتوان از تعداد زیادی از حملات جلوگیری کرد، نیروی کار خود را در مورد جنبههای مختلف امنیت ایمیل و پیامدهای حمله آموزش دهید تا بتوانند پروتکلهای امنیتی را به صورت روزانه دنبال کنند.
در سال 2022 باید خود را ملزم کنیم که از خطرات آگاهی بیشتری داشته باشیم و پیش ازهر اقدامی استدلال کنیم، اگر پروتکلهای امنیتی را با در نظر گرفتن پنج چالش ذکر شده در بالا اجرا کنید، میتوانید از کسب و کار خود محافظت کنید.
و قطع چندماهۀ این ترنت
و السلام