امنیت ایمیل، یک مفهوم کلان است که در توصیف فرایندها و تکنیکهای محافظت از ارتباطات در بستر ایمیل استفاده میشود. امنیت ایمیل ضامن دسترسپذیری، جامعیت و معتبر بودن ارتباطات ایمیلی است.
سرویس ایمیل برای میلیاردها نفر از افراد و سازمانهای مختلف در سراسر جهان این امکان را فراهم کرده است که با ارسال پیام با همدیگر ارتباط برقرار کنند. ایمیل یکی از روشهای ارتباطی پایه در بستر اینترنت است و به همین دلیل همواره در معرض حملات و تهدیدهای مختلفی قرار دارد. از جمله این تهدیدها میتوان به ایمیلهای فیشینگ، ایمیلهای جعلی، اسپمهای حاوی بدافزارها و باج افزارها، ایمیلهای جعل هویت کارکنان و حملههای ممانعت از سرویس یا DoS اشاره کرد.
با شنیدن امنیت ایمیل؛ اولین چیزی که به ذهنمان میرسد، اتفاقات ناخوشایند و بعضا هولناکی است که به دلیل امنیت پایین سرویس ایمیل و لو رفتن مکالمات افراد مشهور و سیاستمداران رخ داده است. شاید یکی از اتفاقات اثرگذار، استفاده از سرویس ایمیل نا امن توسط هیلاری کلینتون و تیم انتخاباتیاش و در نهایت، شکست وی در انتخابات ریاست جهموری آمریکا باشد.
امنیت ایمیل امروزه به عنوان یکی از ویژگیهای اساسی و بسیار مهم برای سرویس ایمیل سازمانی یا ایمیل شرکتی تعریف میشود. در مقوله ایمیل سازمانی یا همان ابزارهای ارتباط سازمانی و Collaboration بحث امنیت گامی فراتر از دریافت پیامهای تهدیدآمیز یا دیگر پیامهای ناخواسته (اسپم ها) و ارسال چنین پیامهایی است. برای درک بهتر این موضوع، باید بدانیم که چه مسائلی ممکن است امنیت ایمیل را در معرض خطر قرار دهد.
نشت اطلاعات و امکان دسترسی غیر مجاز در مسیر تبادل ایمیل
زمانی که ایمیلی ارسال میشود، از نقطه ارسال توسط سرور مبدا، وارد شبکه اینترنت شده و از مسیرهای غیر قابل نظارت و کنترل عبور خواهد کرد. در این مسیر ممکن است ایمیل در معرض دسترسی هکرها قرار گرفته و اطلاعات ایمیل توسط آنها خوانده شده یا دستکاری شود. حفظ امنیت مسیر انتقال ایمیل از مبدا به مقصد، یکی از راهکارهای بهبود امنیت ایمیل است.
عدم کنترل و نظارت بر تبادل بدافزارها و برنامههای مخرب توسط ایمیل
ارسال فایلهای مخرب، نرمافزارهای جاسوسی و باج افزارها و بسیاری از این بد افزارها از طریق ایمیل یکی از روشهای متداول برای نفوذ و حمله به سیستمهای کاربران است. گاهی این برنامههای کاربردی در غالب یک فایل اجرایی پنهان شده در یک تصویر، فایل Word، Excel یا هر فرمت دیگری در پیوست ایمیلها برای کاربران ارسال میشوند. بنابراین، بررسی امن بودن محتوای ایمیل برای کاربران و سازمانها هم یکی دیگر از راهکارهای بهبود امنیت ایمیل است.
عدم کنترل روی ایمیلهای فیشینگ و ایمیلهای اسپم
متاسفانه این روزها حملات مهندسی اجتماعی و فیشینگ و ارسال ایمیلهای جعلی بسیار متداول است. شیادان اینترنتی هر بار با روشی مبتکرانه اقدام به ایجاد و ارسال ایمیلهای جعلی برای کاربران کرده و اطلاعات شخصی، محرمانه یا اعتباری کاربران را به سرقت میبرند. تشخیص فرستنده جعلی از فرستنده واقعی پیام، و حذف خودکار پیامهای جعلی پیش از آن که به دست مخاطب برسند، یکی از روشهای بهبود امنیت ایمیل از حملات فیشینگ است.
حملات DoS
حملات جلوگیری از دسترسی به سرویس، به مجموعه حملاتی گفته میشود که یک مهاجم با ارسال درخواستهای متعدد و به تعداد بالا، منجر به کند شدن سرویس یا در نهایت از کار افتادن سرویس شود. این دست حملات منحر به قطع ارائه خدمات به کاربران شده و ممکن است مدتی طول بکشد تا سرور بتواند به وضعیت سرویسدهی برگردد. این مسئله هم با استفاده از راهکارهای امنیتی، قابل جلوگیری و دفاع است.
امکان دسترسی غیر مجاز به سرویس ایمیل
عدم رعایت سیاستهای امنیتی در انتخاب گذرواژه توسط کاربران ایمیل و همچنین عدم پشتیبانی از راهکارهای امن برای احراز هویت از سمت سرویس دهنده ایمیل؛ میتواند شرایط دسترسی غیر مجاز به سرویس ایمیل را فراهم کند. سه مورد از مهمترین عوامل دسترسی غیر مجاز و در نتیجه هک شدن حساب ایمیل کاربران را میتوان به ترتیب زیر دید:
- گذرواژه های ضعیف
- عدم پشتیبانی از احراز هویت چند عاملی
- عدم پشتیبانی از SSL
سرویس و سیستمهای به روز رسانی نشده و قدیمی
تجربه نشان داده است که کاربران علیرغم این که از طرف ارائه دهندگان سرویسهای خود تشویق به نصب پچهای امنیتی و به روز رسانیهای نرم افزار میشوند، این مورد را مهم قلمداد نکرده و بهروز رسانیها را به دلایل مختلف به تاخیر میاندازند. این مسئله منجر به باقی ماندن حفرههای امنیتی آشکار در سیستمها شده و در نهایت، میتواند منجر به سواستفاده از این حفرهها در آینده شود.
نکات امنیت ایمیل
برای برخورداری از امنیت سرویس ایمیل، باید به چند مسئله توجه داشته باشید. امنیت یک فرایند تخصصی و چند لایه است. به عبارت بهتر، در تمامی مراحل و لایههای تبادل پیام باید نکات امنیتی به خوبی رعایت شود تا یک ارتباط امن برقرار شود.
برای برخورداری از امنیت ایمیل، خصوصا در ایمیلهای سازمانی و شرکتی، لازم است سرویس دهنده ایمیل، تمامی تمهیدات امنیتی روز دنیا را بکار بگیرد و دائم درحال بهبود و بهروز رسانی ابزارهای خود باشد. در ادامه این قسمت، به برخی از مهمترین نکات برای بهبود امنیت ایمیل پرداختهایم:
برخورداری از ابزارهای مدیریت هرزنامه
سرویسهای ایمیل سازمانی که به صورت تخصصی روی ارائه بستر ایمیلی امن و پایدار تمرکز کردهاند، از ابزارهایی برای تشخیص و پالایش هرزنامه بهره میبرند و مانع از ورود هرزنامه یا Spamها به صندوق ورودی کاربران شما خواهند شد.
رمزگذاری ایمیل
رمزگذاری یکی از تکنیکهای بسیار عالی برای تبادل پیامها بصورت کاملا امن است و تضمین میکند که پیام در مسیر ارتباط دست نخورده باقی بماند. بسیاری از سرویسدهندگان ایمیل شرکتی یا ایمیل سازمانی، محتوای پیامها را با استفاده از تکنیکهای رمزگذاری به ترکیب نامفهومی از حروف، اعداد و نمادها تبدیل میکنند که فقط گیرنده اصلی پیام میتواند آنرا رمزگشایی کند.
استفاده از آنتی ویروسها
بررسی و نظارت بر محتویات فایلهای پیوستی که در ایمیلها متنقل میشود، توسط ابزارهایی نظیر آنتی ویروسها انجام میشود. این ابزارها در صورتی که یک پیوست مشکوک یا مضر در ایمیل وجود داشته باشد، با مسدود کردن پیوست پیام، به کاربران هشدار میدهد که ایمیل حاوی اطلاعات مخرب است.
دروازه ایمیل امن (SEG)
دروازه امن ایمیل، بستری برای اعمال سیاستها و ملاحظات امنیتی است که توسط مدیر فناوری سازمان روی سرویس ایمیل اعمال میشود. در نتیجه هر گونه ایمیلی که به صورت بالقوه خطرناک تشخیص داده میشود، پالایش شده و از ورود آن به صندوق دریافت کاربران جلوگیری میشود.
استفاده از احراز هویت چند عاملی (MFA)
احراز هویت چند عاملی، یکی از بهترین راهکارها و ابزارها برای حفاظت از حسابهای کاربری و جلوگیری از دسترسیهای غیر مجاز و هک شدن کاربران ایمیل است. این راهکار کاربران را ملزم به استفاده از چند عامل مجزا برای ورود به حساب کاربری میکند؛ تا در صورت از دست رفتن یکی از آنها (مثلا لو رفتن گذرواژه) کاربران غیر مجاز نتوانند توسط آن به حساب کاربر دسترسی داشته باشند.
آموزش کاربران
یکی از مهمترین نکات برای بهبود امنیت ایمیل را شاید بتوان در کاربران آموزش دیده و آگاه دید. کاربران ایمیل سازمانی یا ایمیل شرکتی در صورتی که به صورت پیوسته در حال آموزش روشهای نوین حفظ امنیت ایمیل خود باشند، با احتمال بسیار بیشتری میتوانند حملات مهندسی اجتماعی، فیشینگ و انواع دیگر حملاتی را که معمولا با استفاده از ایمیل اجرا می شوند را تشخیص دهند.