تهدیدات ایمیل‌های اسپم برای شرکت‌ها و...

1396/11/23 تهدیدات ایمیل‌های اسپم برای شرکت‌ها و ...


تهدیدات ایمیل‌های اسپم برای شرکت‌ها و راهکارهای حفاظت در برابر آن‌ها

ما بارها در مقالات امنیتی خود در مورد باز کردن ایمیل های آلوده توسط کارکنان یک مجموع صحبت کرده ایم. اما آیا به نظر شما تمامی شرکت ها با این موضوع برخورد می کنند؟ عده ای از آن ها که از آفیس 365 استفاده می کنند بر این باور هستند که این نرم افزار دارای فیلترهای آنتی اسپم است از همین رو تصور می‌کنند با مشکلی مواجه نخواهند شد. با این حال هر چند که آفیس 365 تعداد زیادی از اسپم ها را فیلتر می کند اما نمی توان گفت نرم افزار خطا ندارد و همان تعداد کم می تواند باعث آسیب جدی به یک مجموعه شود. با این اوصاف آسیب از آن ها دور نخواهد بود و آن ها در معرض آلودگی قرار خواهند گرفت.

موردی که همیشه باید به آن توجه کرد و هیچ گاه نباید آن را نادیده گرفت این است که "صنعت اسپم" بیکار نخواهد ماند. مجرمان به طور مداوم روش ها و فناوری های جدیدی برای دور زدن فیلترها و آنتی اسپم ها ایجاد و از آن‌ها برای اهداف خود استفاده می کنند. آن ها ایمیل ها را از آدرس های مختلف ارسال می کنند تا بتوانند عملیات فیلترینگ نرم افزارها را دور بزنند.

در نگاه اول گیرندگان بدشانس ایمیل های اسپم ممکن است تنها یک ایمیل تبلیغاتی را دریافت نمایند. اما این ایمیل تنها یک ایمیل ساده نخواهد بود. محتوای ایمیل دریافت شده می تواند انواع مختلف بدافزارهایی باشد که می تواند عاقبت ناخوشایندی برای سیستم و اطلاعات شما رقم بزند. آن چیز که ما در حال حاضر در مورد آن صحبت می کنیم تعداد محدودی از باج افزارها و ایمیل های فیشینگ نیست. ایمیل های اسپم می توانند کمپین های مخربی را شامل شوند که وجود آن ها خطر بزرگی برای اطلاعات و سیستم محسوب می شود. مجرمان، کسب و کار و مجموعه ی شما را به عنوان یک هدف در نظر می گیرند، آن ها ایمیل های خاصی را ایجاد می کنند که تشخیص آن ها کار راحتی نخواهد بود و از این راه کاربران و کارمندان را فریب می دهند. ارسال ایمیل های اسپم زمانی خطرناک تر خواهد شد که آن ها به عنوان ایمیل های کاری از سوی کارمندان و یا حتی مدیر عامل یک شرکت به دیگر بخش های مجموعه ارسال گردد.

فیلترهای هر نرم افزاری نمی تواند نقش یک راهکار امن را ایفا کند، از همین رو بایستی فیلترهای استاندارد تقویت شوند و محافظ های آن ها دارای چند لایه‌ی امنیتی باشند. ایمیل های ورودی بایستی نه تنها از لحاظ محتوا بلکه به منظور وجود مجرمان سایبری نیز مورد بررسی قرار گیرند. برای راهبرد این دو مشکل یادگیری ماشین راهکاری ایده آل و مطمئن است.

در هر دو حمله ها، چه سایبری و چه اسپم ها مجرمان مدام روش های خود را تغییر می دهند و از روش های پنهان استفاده می کنند. از همین رو آپدیت بودن راهکارهای امنیتی و انعطاف پذیری آن ها در این مسئله بسیار مهم است، چرا که مجرمان هر روز از روش های جدیدی برای حملات خود استفاده می کنند و در صورتی که راهکارهای امنیتی مطابق رشد آن ها پیش نروند از آن ها عقب خواهند ماند و هرگز نمی توانند مانع آلودگی آن ها شوند. ما این تکنولوژی به روز و پیشرو را هوش HuMachine می نامیم و بر اساس این تکنولوژی تمام راهکارهای خود از جمله تکنولوژی آنتی اسپم را مجهز می کنیم. به لطف HuMachine تمام تکنولوژی های ما توانسته نتایجی عالی در آزمون های مستقل دریافت کند. علاوه بر این نظارت دائمی توسط کارشناسان خبره (نیروی انسانی) بر روی تمام فعالیت ها نه تنها میزان تشخیص را بهبود می بخشد بلکه باعث می شود تا اطلاعات مهم در کسب و کارها به صورت تصادفی از بین نروند.

تا همین اواخر فناوری های حفاظت از ایمیل تنها در راهکارهای امنیتی به صورت پیش فرض قرار می گرفت و این فناوری در زیرساخت های یک نرم افزار به محافظت می پرداخت. با این حال در حال حاضر بسیاری از شرکت ها به ویژه کسب و کارهای کوچک در حال استفاده از سرویس Exchange Online بخشی از نرم افزار مایکروسافت آفیس 365 هستند. ما به طور ویژه ای به منظور بالا بردن امنیت مایکروسافت آفیس، امنیت کسپرسکی را برای مایکروسافت آفیس 365 ارائه می کنیم. این راهکار به طور قابل توجهی کارایی حفاظت را با استفاده از فیلترهای استاندارد افزایش می دهد. پس از آن در صورتی که هر ایمیل اسپمی وارد مجموعه شود و قصد تخریب ایمیل های کارمندان را داشته باشد فورا توسط این راهکار مسدود خواهد شد. تنها تصور کنید 99.99% احتمال خطا وجود ندارد اما آن مقدار باقی مانده ی ضعیف می تواند به آلودگی یک مجموعه منجر شود. از همین رو راهکار اختصاصی ما برای آفیس 365 می تواند عاملی مهم در حفاظت از ایمیل های یک شرکت و مجموعه باشد. شما در حال حاضر می توانید نسخه آزمایشی این محصول را توسط این لینک دریافت نمایید.

منبع:(ایدکو)