يعتبر البريد الالكتروني جزءاً أساسياً من حياتنا الرقمية. على الرغم من انتشار تطبيقات المراسلة الفورية إلا أن الاعتماد على البريد الالكتروني مازال ضمن معظم الشركات. لذلك من المهم اتخاذ الاجراءات للتأكد من حماية البريد الإلكتروني. لحيث تشير بعض الاحصائيات في عام 2020 لوجود حوالي 306.4 مليار رسالة بريد إلكتروني يتم تبادلها بشكل يومي. ومن المتوقع أن يصل هذا الرقم إلى أكثر من 361.6 مليار رسالة بحلول عام 2024. ولهذا السبب يعتبر البريد الالكتروني هدفاً مفضلاً لمجرمي الانترنت.
في يومنا الحال يتم الاعتماد بشكل كبير جداً على المراسلة عبر البريد الالكتروني ضمن الشركات بين الموظفين والمدراء. لهذا السبب يجب أن تكون عملية تأمين هذا الاتصال على قائمة الأولويات. وبشكل مشابه لكل للتقنيات الأخرى فإن البريد الالكتروني بحد ذاته لا يعتبر آمن. وبالتالي يجب أن نتخذ الإجراءات المناسبة لتأمين الحماية له.
ما هي حماية البريد الإلكتروني؟
يشير هذا المصطلح إلى كل الإجراءات والأساليب الوقائية التي تؤمن الحماية لحسابات البريد الالكتروني. و كذلك لحماية محتوى الرسائل المتبادلة والملفات التي يتم مشاركتها من الوصول الغير مصرح به أو من أي شكل من فقدان البيانات أو أي شكل أخر من عمليات الاختراق . وهذا الامر يتضمن الأساليب التقليدية لحماية عمليات تسجيل الدخول وتقنيات التشفير . بالإضافة لمفاهيم متقدمة مثل فلترة وتصفية البريد العشوائي spam ومنع عمليات الاحتيال والعديد من الأمور الأخرى.
” تدريب الموظفين وتوعيتهم أمنياً يعتبر العامل الأكثر أهمية في مجال حماية البريد الالكتروني “
أهمية الحماية للبريد الالكتروني:
يعتبر البريد الإلكتروني هدف رئيس للمهاجمين ومجرمي الانترنت. يعود ذلك للعديد من نقاط الضعف المتعلقة بالعامل البشري بالإضافة لطبيعة المعلومات التي يتم مشاركتها عبره . وتشير بعض الدراسات إلى أن البريد الإلكتروني هو أكثر وسيلة مستخدمة لنشر البرمجيات الخبيثة بنسبة تصل 92%. بالإضافة لهجمات التصيد والتي تتم بمعظمها من خلال البريد الالكتروني والتي لها تأثر كبير جداً على أمن وحماية الشركات.
اليوم وفي عالمنا الرقمي يعتبر أمن البريد الالكتروني أمر مهم جداً لأي نظام حماية في أي شركة. يستعرض لكم روبودين هو بعض النقاط التي يجب أن تؤخذ بعين الاعتبار من قبل معظم الشركات.
هجمات التصيد Phishing :
وفقاً للتحقيقات الخاصة باختراقات البيانات في عام 2020 فإن ربع البيانات المخترقة سببها رسائل احتيالية عبر البريد الالكتروني. وهذا الأمر يتم من خلال استخدام الهندسة الاجتماعية. وهي أكثر الطرق المستخدمة من قبل المهاجمين ومجرمي الانترنت للقيام بعملية إيصال البرمجيات الخبيثة المستخدمة في سرقة البيانات واختراق الأنظمة والشبكات.
المكاسب الكبيرة لمجرمي الانترنت من البريد الالكتروني:
معظم مجرمي الانترنت يستخدمون هجمات التصيد المعتمدة على الهندسة الاجتماعية بهدف الحصول على معلومات تسجيل الدخول التي يمكنهم بيعها أو استغلالها لتحقيق مكاسب أخرى. كما أن البعض منهم يسعى للحصول على معلومات التعريف الشخصية لاستخدامها في هجمات انتحال الشخصية في مواقع أخرى. و من الواضح أن تكتيكات الهندسة الاجتماعية تتطور بشكل سريع جداً. وتشير بعض الدراسات بهذا المجال إلى زيادة نسبة نجاح هجمات الهندسة الاجتماعية كلما زاد إلحاح الرسالة او قوتها. وهذا الأمر يجعل الموظف أو الشخص يمتثل للطلب الخاص برسالة الاحتيال دون التحقق من صحتها أولاً.
جائحة كورونا زادت من معدل الهجمات:
عدد هجمات التصيد على الشركات والمنظمات ارتفعت بنسبة 600% مع جائحة كورونا. بالتوجه للعمل عن بعد زادت المخاطر في هذا المجال. إذ لا يمكن للموظفين الذين لم يتلقوا أي تدريب في مجال الحماية فهم المخاطر الأمنية المترتبة على مشاركة البيانات الحساسة عبر رسائل البريد الالكتروني دون اتخاذ أي تدابير أو إجراءات للحماية.
أنواع هجمات البريد الالكتروني:
نعرض فيما يلي لأنواع الهجمات التي يمكن أن تدفعك لاستخدام حلول الحماية الخاصة بالبريد الالكتروني:
- الهندسة الاجتماعية
- البريد المزعج spam
- هجمات التصيد
- اختراق البريد الالكتروني
- انتحال الشخصية عبر البريد الالكتروني
- البرمجيات الخبيثة
ممارسات الحماية الخاصة بالبريد الالكتروني:
من المهم جداً اتباع جميع الخطوات اللازمة لضمان أمن وحماية البريد الإلكتروني من الهجمات المختلفة ومنع أي عملية وصول غير مصرح بها، التالي بعض إجراءات الوقاية والحماية:
- قم بإجراء اختبارات لهجمات التصيد: العنصر البشري هو أضعف نقطة في أي نظام حماية من مخاطر أمن المعلومات. يجب أن تقوم وبشكل دوري باختبارات التصيد البسيطة والمعقدة لاختبار مدى إمكانية خداع الموظفين ضمن شركتك.
- استخدام المصادقة الثنائية: في حال تمكن المهاجم من الوصول لكلمة السر الخاصة بالبريد الالكتروني لن يتمكن من الوصول للحساب عند استخدام المصادقة الثنائية.
- عدم مشاركة المعلومات الشخصية والحساسة عبر البريد الالكتروني: لن تطلب منك أي منظمة مرموقة أي معلومات خاصة عبر البريد الالكتروني وإذا طلب منك إدخال أي معلومات شخصية أو مالية او كلمات السر عبر رسالة بريد الكتروني فمن المؤكد أنك ضحية لعملية احتيال. لذلك بدل إدخال معلوماتك قم بالاتصال بالشركة التي طلبت منك ذلك واطلب منهم التحقق من الطلب.
- كن حذراً عن استخدام الشبكات اللاسلكية: تأكد دائماً من استخدامك للشبكات اللاسلكية الموثوقة وعدم استخدامك للشبكات العامة عندما تريد الوصول إلى حسابك عبر البريد الالكتروني (تحدثنا في مقال سابق عن المخاطر الأمنية للشبكات اللاسلكية العامة والإجراءات التي يجب اتباعها عند الاتصال بمثل هذا النوع من الشبكات)
- تدريب وتوعية الموظفين على الاستخدام الآمن للبريد الالكتروني: من أجل الحفاظ على أمان شركتك من المهم جداً تدريب الموظفين على ممارسات الأمان الخاصة بالبريد الالكتروني.
- استخدام برامج حماية البريد الالكتروني:استخدام البرامج التي تؤمن عملية تشفير لرسائل البريد الالكتروني يحد من خطورة هجمات التنصت ويمنع الأطراف الخارجية من قراءة محتوى الرسائل.
في النهاية يجب أن تدرك أن هذه الممارسات يمكن أن تساعد على التخفيف من مخاطر الهجمات ولكنها غير كافية بشكل كامل وينصح دائما باستخدام حلول الحماية الخاصة بالبريد الالكتروني القادرة على اكتشاف ومنع الهجمات المتقدمة.
