مستند تقني جديد - أفضل الممارسات للمرحلة المتقدمة Email Security

هجمات الهندسة الاجتماعية ذات الدوافع المالية ، مثل اختراقات البريد الإلكتروني للأعمال ، آخذة في الازدياد. وفقا لتقرير جرائم الإنترنت الصادر عن مكتب التحقيقات الفيدرالي لعام 2020 ، شكلت اختراقات البريد الإلكتروني للأعمال ثلث الخسائر المالية المبلغ عنها بتكلفة 1.8 مليار دولار. قد يكون اكتشاف هذه الهجمات أكثر صعوبة من اكتشاف البرامج الضارة لأنها تعتمد على طرق أكثر دقة ، مثل انتحال اسم المجال مع الاستفادة من أضعف رابط - خطأ بشري.

يحتاج أمن البريد الإلكتروني إلى معالجة البرمجيات الضارة المستندة إلى الملفات و هجمات فورية ، والتصيد الاحتيالي وعناوين URL الضارة، واختراق البريد الإلكتروني للأعمال. كما يمكن أن يؤدي التخفيف من الرسائل الاقتحامية (SPAM) إلى تحسين الأمن من خلال تقليل عوامل التشتيت. قد تتطلب بعض لوائح الامتثال والأطر الأمنية أيضًا منع فقدان البيانات (DLP) لحماية الخصوصية والمعلومات السرية الأخرى.

تحدي تهديدات البريد الإلكتروني

تعد رسائل البريد الإلكتروني بشكل تقليدي وسيلة أساسية للتواصل مع العملاء والشركاء في مجال الأعمال. وتشير الأبحاث إلى أن كمية البرامج الضارة الجديدة في تزايد مستمر. ففي عام 2021، بلغ إجمالي عدد البرامج الضارة أكثر من مليار برنامج، وأكثر من 94% منها يتم إرسالها عبر البريد الإلكتروني الخاص بالأعمال.

• أصبحت الهجمات الإلكترونية أكثر تعقيدا وتستفيد من الخطأ البشري باعتباره الحلقة الأضعف. ومع ذلك ، تعتمد أقسام الأمن على تدريب توعية المستخدم ومعظم المستخدمين ليسوا كذلك IT خبراء الأمن. وبالتالي ، فإن هؤلاء الضحايا يولدون حوادث أمنية مستمرة ل IT الإدارات لإدارة وتخفيف الضرر. تتزايد الهجمات المستهدفة بانتحال الهوية والاستيلاء على الحساب باستمرار.
• تعد هجمات البرامج الضارة في يوم الصفر شكلاً متزايد الانتشار من الهجمات الإلكترونية. قد تحتوي الروابط والمرفقات في رسائل البريد الإلكتروني التي تبدو آمنة على برامج ضارة تتكاثر وتنتشر عبر الشبكة. حلول الصندوق الرملي المصممة خصيصًا حلول باهظة حلول وبطيئة، وبالتالي لا تلبي المتطلبات الأساسية للأعمال.
• لم يعد نهج أمان البريد الإلكتروني التقليدي يعمل بعد الآن لأن التهديدات المتقدمة يمكنها تجاوز منتجات بوابة الأمان القديمة. طبقًا لـ OPSWAT عند البحث ، قد لا توفر بوابة البريد الإلكتروني التي تحتوي على محرك واحد لمكافحة الفيروسات حماية كافية لأمان البريد الإلكتروني لأن بائعي برامج مكافحة البرامج الضارة المختلفين لديهم أوقات رد فعل طويلة نسبيا لتحديد تفشي البرامج الضارة.
• تفرض العديد من لوائح الصناعة متطلبات أمان البيانات على الشركات ، مثل GDPR و HIPAA و PCI و GLBA و FINRA. على سبيل المثال ، يجب على كل شركة الحفاظ على سجلات العملاء والموظفين آمنة وفقا للوائح حماية البيانات في الاتحاد الأوروبي. بينما تستمر العديد من الشركات في استخدام البريد الإلكتروني لتبادل البيانات السرية ، لا ينصح بذلك بشدة. يمكن اعتراض رسائل البريد الإلكتروني ، مما يؤدي إلى كشف المعلومات السرية داخل رسائل البريد الإلكتروني هذه.

كيف OPSWAT يمكن أن تساعد

OPSWAT يتصدى لجميع تهديدات الأمن السيبراني على رسائل البريد الإلكتروني ويوفر وقاية متقدمة من التهديدات، مع تقليل وقت اكتشاف تفشي البرمجيات الضارة بشكل كبير (إلى الصفر تقريباً). يعمل البرنامج على تحييد المرفقات قبل تسليمها لمنع هجمات فورية ، بالإضافة إلى استخدام أفضل محركات مكافحة البريد الإلكتروني غير المرغوب فيه ومكافحة التصيّد الاحتيالي لمنع تفشي الرسائل غير المرغوب فيها وهجمات التصيّد الاحتيالي.

لمزيد من المعلومات، يرجى تنزيل المستند التقني لأفضل الممارسات لأمان البريد الإلكتروني وحماية البنية التحتية الحيوية أو الاتصال بأحد خبراء الأمن السيبراني لدينا.

المصدر: https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2020-internet-crime-report-including-covid-19-scam-statistics