أفضل ممارسات أمان البريد الإلكتروني
لا أعرف عنك، ولكن مع وجود المتسللين وخرق البيانات في شرکة «میتا»، أجد صعوبة في الوثوق بتطبيقات الاتصال. بالطبع، يمكنني تسمية منصة اتصال واحدة لم تخذلني أبدًا وهي البريد الإلكتروني.
الآن، قد تعتقد أنني امرأة الكهوف لوضع البريد الإلكتروني فوق منصات الاتصالات العملاقة، ولكن في نهاية هذه المقالة، ستشعر بشكل مختلف.
ومع ذلك، نظرًا لأن العديد من الشركات والمؤسسات تستخدم خدمات البريد الإلكتروني للتواصل مع عملائها، فقد بدأ المتسللون ومجرموا الإنترنت الآخرون في البحث عن ثغرات أمنية في البريد الإلكتروني.
قبل أن ندخل في مخاطر أمان البريد الإلكتروني، لنتحدث عن سبب استخدام الأشخاص لخدمات البريد الإلكتروني.
من يستخدم خدمات البريد الإلكتروني ولماذا؟
حان الوقت لمشاركة ذاكرة ممتعة من الفيلم.
عندما شاهدت أفلام هاري بوتر لأول مرة، كان هناك شيء واحد يثيرني دائمًا: الرسائل الغامضة التي أرسلها هوجورتس إلى الطلاب. أفكر في نفسي، يا فتى! ها هي الرسالة التي أريد أن أقرأها، حتى لو كانت صرخة – عواء ومولولا – تلقاها رون من والدته بعد أن سرقت سيارة العائلة الطائرة.
فهل نتفق على أن الرسائل هي وسيلة ممتعة ومريحة للتواصل مع الناس؟ (أتمنى فقط أن تبدو رسائل البريد الإلكتروني رائعة مثل رسائل هوجورتس. ربما يقوم شخص ما بإنشاء بريد إلكتروني ثلاثي الأبعاد في المستقبل وبعد ذلك سنكون قادرين على إرسال واستقبال جميع أنواع الرسائل السحرية.)
إذا كان لديك نشاط تجاري، فإن خدمة البريد الإلكتروني هي أفضل وأرخص وسيلة للبقاء على اتصال مع عملائك. يمكنك إخبارهم بالمنتجات الجديدة، والعروض الترويجية، ومبيعات العطلات وأي شيء آخر تريد مشاركته حول عملك.
يستخدم الأشخاص العاديون البريد الإلكتروني أيضًا. إنها منصة الاتصال الأكثر ملاءمة ويتحقق الجميع من صندوق الوارد الخاص بهم مرة واحدة على الأقل يوميًا.
أيضًا هل لاحظت أنه عند التسجيل في نظام أساسي جديد، يُطلب منك إدخال عنوان بريدك الإلكتروني؟ لماذا يكون كذلک باعتقادک؟
إمكانات كبيرة لصندوق البريد الإلكتروني
صندوق الوارد الخاص بك هو بوابة الاتصال التي لايمكن لأي شركة أن تفوتها.
بالإضافة إلى ذلك، كمستخدم، لديك سيطرة كاملة على رسائل البريد الإلكتروني التي تتلقاها. يمكنك إلغاء الاشتراك فورًا من أي منصة، ووضع مرسلين مشبوهين في مجلدات البريد العشوائي، وحظر أشخاص أو شركات معينة، والمزيد.
في هذا الزمان، هناك مشكلة أمنية لكل منصة رقمية.
بالطبع، يستخدم معظم مزودي البريد الإلكتروني ذوي السمعة الطيبة مثل Gmail أو Outlook بروتوكولات متقدمة لضمان أمان العملاء، وبالطبع، هذا لايعني أنهم غير مستهدفين من قبل المحتالين عبر الإنترنت.
لانريد إخافتك، ولكن إذا كنت تستخدم نظامًا أساسيًا بشكل يومي، فأنت بحاجة إلى التأكد من عدم وجود أي ثغرات أمنية قد تسبب لك المشاكل.
إذا قمت بتنفيذ إجراءات أمان البريد الإلكتروني، فستكون محميًا من تلك الهجمات الإلكترونية السيئة.
كيف تمنع تهديدات البريد الإلكتروني؟
إن أبسط طريقة لحماية بريدك الإلكتروني هي ضبط إعدادات بريدك الإلكتروني لتلقي الرسائل النصية فقط. بهذه الطريقة، لن تخاطر بالنقر فوق روابط التصيد أو فتح الملفات المصابة.
لكن مشكلة أداة حماية البريد الإلكتروني هذه هي أنها مقيدة للغاية. تتبادل معظم الشركات الملفات كمرفقات بريد إلكتروني بشكل يومي. لذلك، نحتاج إلى إجراء أمان للبريد الإلكتروني لايجعل جميع اتصالات البريد الإلكتروني غير فعالة.
تدابير أمان البريد الإلكتروني
ألا يكون رائعًا إذا كان لدی كل واحد منا بوم خاص لنقل رسائل البريد الإلكتروني بأمان عبر الإنترنت؟ سيكون من الأفضل لو تمكنا من تغطية البوم لإخفائها من أعين المتطفلين. (سنحتاج بالتأكيد إلى خبرة أستاذي المفضل في هذا الموضوع وهو الأستاذ Snape Caper) إذا وافق Hogwarts على البوم، فهذا جيد بما يكفي بالنسبة لي. 😀
حتى يقوم شخص ما بإنشاء بوم لأمان البريد الإلكتروني، سيتعين علينا أن نأخذ الأمور بأيدينا.
فيما يلي بعض النصائح لمكافحة تهديدات البريد الإلكتروني:
فحص منفذ البريد الإلكتروني
لمراقبة البريد الوارد والصادر باستخدام بروتوكولات الأمان المتقدمة ومتعددة الطبقات لتحديد الرسائل الضارة أو البريد العشوائي.
حل تشفير البريد الإلكتروني التلقائي
: لتشفير رسائل البريد الإلكتروني الحساسة قبل إرسالها إلى المستلمين بحيث تكون محمية من الجواسيس. (لمزيد من المعلومات، تحقق من أفضل خدمات تشفير البريد الإلكتروني لعام 2023.)
طرق MFA (المصادقة متعددة العوامل)
إجراء احترازي أساسي للحفاظ على حسابات البريد الإلكتروني آمنة من المتسللين. (لاحظ أن MFA لن تعمل ضد هجمات التصيد الاحتيالي إذا تم اختراق الحساب بالفعل.)
إضافات / منصات التشفير
لتشفير رسائل البريد الإلكتروني الخاصة التي تحتوي على مرفقات حساسة. (توفر SendSafely و FlowCrypt و Cisco و Virtru أدوات تشفير ممتازة تعمل على تحييد معظم مخاطر أمان البريد الإلكتروني.)
عامل تصفية البريد العشوائي المدمج
لفصل مرسلي البريد الإلكتروني الشرعيين عن المرسلين المزيفين ومنع هجمات التصيد الاحتيالي.
برنامج أمان البريد الإلكتروني
أفضل أداة لحماية البريد الإلكتروني من هجمات التزوير والتصيد والبرامج الضارة. (تعد ProofPoint و Avanan و Mimecast و Barracuda و FireEye Email Laundry برنامجًا رائعًا لأمان البريد الإلكتروني يمكنك استخدامه.)
بالإضافة إلى كل أدوات أمان البريد الإلكتروني هذه، تذكر تغيير كلمات مرور حسابك كل ستة أشهر أو نحو ذلك. تجنب أيضًا استخدام كلمات مرور ضعيفة مثل 123456 أو تاريخ ميلادك. أنت لاتعرف أبدًا من هو وراء تهديدات البريد الإلكتروني الخاصة بك؛ قد يكون صديقك في المدرسة الثانوية هو أول من يتمنى لك عيد ميلاد سعيدًا.
أنواع مختلفة من تهديدات البريد الإلكتروني
قد تعتقد أن بوابة البريد الإلكتروني الآمنة يمكنها حل جميع مشكلات أمان البريد الإلكتروني. ومع ذلك، مع تقدم التكنولوجيا بسرعة تفوق سرعة الصوت، أصبحت تهديدات البريد الإلكتروني أكثر تدميراً. يتم إخفاء معظم تهديدات البريد الإلكتروني بشكل جيد، خاصة بالنسبة إلى أعين المستخدم العادي. ولكن إليك بعضًا من أكثرها شيوعًا يجب الانتباه إليها:
التصيد:
تعتبر عمليات التصيد الاحتيالي أداة لجذب الأشخاص إلى النقر فوق الروابط الخبيثة أو الاحتيالية. كانت رسائل البريد الإلكتروني الخادعة موجودة منذ فترة طويلة وتطورت بطرق عديدة تنذر بالخطر. أحد الأمثلة على ذلك هو التصيد بالرمح، حيث يتم استهداف أفراد أو مجموعات محددة.
يبحث المحتالون الإلكترونيون المسؤولون عن هجمات التصيد بالرمح عن بيانات سرية أو حساسة مثل المعلومات المالية أو الطبية أو القانونية، وخاصة المعلومات التي تعتبر (سرية للغاية)، مثل قواعد بيانات مكتب التحقيقات الفيدرالي أو وكالة الأمن القومي. يعتبر الابتزاز أو انتحال هوية العلامة التجارية مثالين آخرين على التصيد بالرمح.
مفهوم آخر يجب أن تكون على دراية به هو التصيد الاحتيالي الجانبي (spear phishing). والتصيد الجانبي هو استخدام الحسابات المخترقة أو المکشوفة لمهاجمة أشخاص آخرين في نفس المؤسسة.
لسوء الحظ، طالما أن الموظفين البشريين متورطون ومشتغلون، فإن الشركات معرضة لخطر الوقوع ضحية لحملات التصيد الاحتيالي. لذا، إذا كنت تمتلك شركة، فتأكد من تثقيف فريقك حول تهديدات البريد الإلكتروني الضارة للغاية.
أفضل دفاع ضد التصيد بالرمح هو أن تكون متأكدًا بنسبة 100٪ من هوية المرسل قبل فتح أي بريد إلكتروني.
انتحال المجال / الهوية:
هذا هو أحد تهديدات البريد الإلكتروني التي يتم تمويهها جيدًا وتتسلل بسهولة إلى أنظمة المستخدمين. يطلق المهاجمون مواقع ويب مزيفة محملة ببرامج ضارة خطيرة ثم ينشئون مجالات شرعية لخداع مستلمي البريد الإلكتروني.
على سبيل المثال، قد تتلقى رسائل بريد إلكتروني يومية من أمازون، مما يجعلك هدفًا مثاليًا لمخادعي المجال. عندما يخدعونك للتفكير في أن البريد الإلكتروني الذي تلقيته من أمازون، فكل ما يتطلبه الأمر هو رسالة تصيد واحدة للوصول إلى معلومات حسابك، أو ما هو أسوأ من ذلك، تفاصيل العميل.
تستخدم الشركات الكبيرة مثل Amazon و PayPal و eBay و Alibaba Group وغیرها دائمًا عناوين بريد إلكتروني حقيقية، لكن مجرمي الإنترنت هم مجموعة ماكرة وقد أتقنوا فن التنكر. لذلك قبل النقر فوق أي شيء أو تسليم أي معلومات، تأكد من أن البريد الإلكتروني الذي تتلقاه من مصدر شرعي.
تعد BEC (تسوية البريد الإلكتروني للأعمال) مثالاً على سرقة الهوية. يحصل المهاجم على حق الوصول إلى حساب البريد الإلكتروني لشخص ما ويتظاهر بأنه مالك الحساب لاستخراج معلومات سرية من جهات الاتصال الخاصة به.
رسائل إلكترونية مزعجة:
تقترن رسائل البريد الإلكتروني العشوائية بشكل مثالي بهجمات التصيد الاحتيالي. تتمثل لعبة المخترق هنا في إغراق صناديق البريد الوارد الخاصة بالمستخدمين بأحمال من رسائل البريد الإلكتروني عديمة الفائدة أو ربما الفيروسية لإغراق خادم البريد الإلكتروني. يمكن لكل خادم بريد إلكتروني معالجة حصة معينة من الرسائل يوميًا، وعندما تكون هذه الحصة ممتلئة، لايمكن لأي شيء تجاوزها. في ظل الفوضى التي أحدثها البريد العشوائي والبريد غير الهام، يمكن للمستخدمين النقر بسهولة ودون تفكير على الروابط التي تحتوي على برامج ضارة، وقبل أن يعرفوا ذلك، يحتجز الأشرار معلوماتهم كرهينة.
تهديدات البريد الإلكتروني تطلب المال
وفقًا للجنة التجارة الفيدرالية (FTC)، يرسل بعض مجرمي الإنترنت لمستخدمي البريد الإلكتروني رسائل مضايقة تطالب بفدية في Bitcoin مقابل التزام الصمت بشأن نشاطهم عبر الإنترنت. في هذه الرسائل العامة، من المرجح أن يخبرك المهاجم بأنه قد اخترق كاميرا الويب الخاصة بك أو قام بتثبيت برنامج تتبع على نظامك ويتتبع جميع أنشطتك عبر الإنترنت. لجعل عملية الاحتيال أكثر تصديقًا، يتم الكشف عن كلمات المرور القديمة للمستخدمين في البريد الإلكتروني الضار، مما يدفع المستخدمين إلى اتخاذ إجراءات متسرعة لحماية أنفسهم.
وفقًا لـ Marcin Kleszynski؛ الرئيس التنفيذي لشركة Malwarebytes، إليك ما يجب عليك فعله:
“أولاً تمتع بمستوى صحي من الشك، ثم تذكر، من شبه المؤكد أنهم لم يسجلوا بياناتك أو لم يتمكنوا من الوصول إلى هذا النوع من المعلومات، حتى لو فعلوا ذلك.”
لذا بدلاً من الذعر والدفع للمتسلل، أبلغ عن الحادث ReportFraud.ftc.gov أو مكتب التحقيقات الفيدرالي. بعد ذلك، قم بتغيير كل كلمات المرور الخاصة بك.
عشرة من موفري البريد الإلكتروني الآمن
إذا كنت على دراية بتصاعد تهديدات البريد الإلكتروني على مدار العقود الماضية، فمن المنطقي اختيار موفري البريد الإلكتروني الآمن.
يعد Gmail أحد أكثر مزودي البريد الإلكتروني شيوعًا وأمانًا الذي نعرفه جميعًا، ولكن إذا لم يناسبك ذلك، فإليك قائمة بموفري البريد الإلكتروني الآخرين الذين يمكنك استخدامهم:
Outlook
هي خدمة بريد إلكتروني آمنة من Microsoft متوافقة مع أنظمة تشغيل Windows و Mac. يمكنك استخدام Outlook مجانًا أو دفع 97.12 دولارًا سنويًا لعائلة Microsoft 365.
Zoho
يستخدم Zoho تقنيات متطورة للأمان والمراقبة ومكافحة التطفل والوقاية لضمان خصوصية البيانات. تم تجهيز Zoho CRM بمعيار التشفير المتقدم (AES) لتشفير وفك تشفير بيانات المستخدم الحساسة.
AOL Mail
أصبح بريد AOL شائعًا بين المستخدمين، لأنه يسمح لهم بربط حسابات AOL الخاصة بهم بحسابات بريدهم الإلكتروني الأخرى مثل Gmail. من حيث الراحة، فإن AOL Mail هو مزود بريد إلكتروني جيد. ولكن إذا قمت بربط جميع حسابات البريد الإلكتروني الخاصة بك معًا، فإن مخاطر أمان البريد الإلكتروني تزداد. لذلك تأكد دائمًا من استخدام برنامج أمان قوي للبريد الإلكتروني أو تنفيذ إجراءات الأمان الأخرى التي ذكرناها في الأقسام السابقة.
Mail.com
هو مزود خدمة بريد إلكتروني ممتاز للشركات نظرًا لميزاته الأمنية الممتازة، مثل مكافحة الفيروسات القوية، وفلتر البريد العشوائي، و 2FA (المصادقة الثنائية)، و TLS (أمان طبقة النقل)، وما إلى ذلك.
Thexyz
تشتهر Thexyz ببرنامجها الخالي من الإعلانات بنسبة 100٪ والذي ينفذ بروتوكولات حماية البريد الإلكتروني ضد الفيروسات والبرامج الضارة والبريد العشوائي وإعلانات التصيد الاحتيالي.
Tutanota
إذا كنت تبحث عن خدمة بريد إلكتروني آمنة مفتوحة المصدر، فإن توتانوتا هو الخيار الأفضل. يطبق توتانوتا التشفير العام والشامل و 2FA لحماية المستخدمين من تهديدات البريد الإلكتروني الشائعة.
ProtonMail
اكتسب Proton Mail سمعة ممتازة بين مزودي خدمة البريد الإلكتروني الآمنين نظرًا لهندسة الوصول الصفرية، مما يعني أنه لايمكن للشركة الوصول إلى رسائل البريد الإلكتروني الخاصة بك. أيضًا يستخدم Proton بروتوكولات أمان البريد الإلكتروني SPF و DKIM و DMARC لحماية المستخدمين من هجمات التصيد الاحتيالي والخداع.
GMX
هو عميل بريد إلكتروني آمن نسبيًا يقوم بتنفيذ بروتوكولات الحماية من الفيروسات والبريد العشوائي. ولكن نظرًا لاستخدامهم للإعلانات المنبثقة، يجب أن تكون حريصًا جدًا على عدم النقر فوق أي إعلانات مشبوهة (لا أنقر على أي منها لأنها قد تبدو شرعية ولكن يمكن ربطها بمواقع التصيد الاحتيالي).
CounterMail
تشتهر CounterMail بأساليب تشفير OpenPGP التي تضمن سلامة البيانات إلى حد كبير.
Hushmail
إذا كنت تدير معلومات حساسة في عملك، مثل المستندات القانونية أو الطبية، فإن Hushmail هي خدمة البريد الأكثر أمانًا التي يمكنك استخدامها. يضمن Hushmail أمان البيانات المتوافق مع HIPAA ولديه مركز رسائل خاص.
الأسئلة الشائعة حول تهديدات أمان البريد الإلكتروني
ربما يكون انتحال الهوية أخطر ثغرة أمنية في البريد الإلكتروني. انتحال المجال هو أسلوب انتحال يستخدمه مجرموا الإنترنت للوصول إلى المعلومات السرية داخل المؤسسة.
التصيد الاحتيالي والبرامج الضارة وانتحال المجال هي الأسلحة الثلاثة الكبيرة لتهديدات البريد الإلكتروني. لمزيد من المعلومات، راجع “الأنواع المختلفة لتهديدات البريد الإلكتروني”.
يمكن أن تحدث جميع تهديدات البريد الإلكتروني التي ذكرناها في هذه المقالة على الهواتف وأشياء أخرى. نظرًا لأننا نستخدم هواتفنا في كل شيء هذه الأيام والشاشات أصغر كثيرًا، فمن السهل الخلط بين رسائل البريد الإلكتروني التصيدية ورسائل البريد الإلكتروني الشرعية.
وفقًا لموقع prnewswire.com، كانت هجمات التصيد الاحتيالي هي أكثر تهديدات البريد الإلكتروني شيوعًا التي أصابت مؤسسات تكنولوجيا المعلومات والأمن بالضحية في عام 2022.
Add a Comment