تثبيت في الأصل في 25 سبتمبر 2017.
ما يقرب من 20٪ من خروقات البيانات التنظيمية في عام 2022 ناتجة عن هجمات التصيد الاحتيالي ، وفقا لشركة Verizon. وأشار التقرير نفسه أيضا إلى حقيقة أن البريد الإلكتروني لا يزال أحد أهم ناقلات الهجوم للجهات الفاعلة الضارة.
تكاليف هذه الهجمات كارثية. وفقًا لتقرير صادر عن شركة IBM، أدى 60% من انتهاكات أمن المعلومات في المؤسسات إلى ارتفاع الأسعار على العملاء. إذا لم تكن قد اتخذت خطوات لحماية صناديق البريد الوارد في مؤسستك من الهجمات، فقد حان الوقت للبدء في ذلك.
فيما يلي أول 5 خطوات يجب عليك اتخاذها:
لديك بوابة بريد إلكتروني فعالة
يعد إبعاد البريد العشوائي خطوة أساسية لأنه بدون ذلك ، ستكون محاولة الحفاظ على الأمن مثل محاولة سد المحيط. سيتم إغراق المستخدمين بموجات من رسائل البريد الإلكتروني غير الآمنة.
إن وجود بوابة بريد إلكتروني فعالة وآمنة تحظر معظم الرسائل غير المرغوب فيها هو الخطوة الأولى التي يمكن لمؤسستك اتخاذها.
الاستفادة من برنامج مكافحة البرمجيات الخبيثة Multiscanning
تحتوي معظم بوابات البريد الإلكتروني الآمنة على محرك لمكافحة البرامج الضارة مثبت وفحص الرسائل الواردة بحثا عن التهديدات ، ولكن وجود محرك واحد فقط لمكافحة البرامج الضارة لا يكفي. هناك الكثير من التهديدات ، وعدد التهديدات الجديدة يتزايد باستمرار.
لهذا السبب Multiscanning - أو، الفحص باستخدام محركات متعددة لمكافحة البرمجيات الخبيثة في آنٍ واحد - هو الحل الأفضل، خاصةً للبريد الإلكتروني.
ألقِ نظرة على أبحاثنا لترى الفرق الكبير الذي يحدثه استخدام محركات متعددة. باستخدام 4 محركات، يتم اكتشاف 88.7% من التهديدات. باستخدام 20 محركًا، ترتفع معدلات الاكتشاف إلى 99.4%! بالإضافة إلى ذلك،حلول Multiscanning التهديدات الجديدة بسرعة أكبر.
تنفيذ تعقيم البيانات (نزع سلاح المحتوى وإعادة بنائه)
لن تلتقط محركات مكافحة البرامج الضارة كل شيء. استخدام المستندات الشائعة لإخفاء البرامج النصية الضارة أو وحدات الماكرو أو الارتباطات التشعبية موثق جيدا. يمكنك تحييد المرفقات الضارة باستخدام حل "إزالة سلاح المحتوى وإعادة بنائه" (تعقيم البيانات) الذي يكسر الملفات التي يحتمل أن تكون خطرة ويعيد بنائها، مع تجريد الكائنات غير الآمنة في العملية مع الحفاظ على قابلية استخدام الملف.
تدريب المستخدمين
يجب أن يكون التدريب على أمان المستخدم عملية مستمرة. يحتاج المستخدمون داخل مؤسستك إلى فهم أن الأمان يمثل أولوية. عليهم أيضا معرفة كيفية التعرف على رسائل البريد الإلكتروني غير الآمنة ، وما هو المصدر الجدير بالثقة ، وكيفية تأكيد الطلبات الكبيرة (مثل المعاملات المالية) مع المرسل شخصيا ، وما إلى ذلك.
نفس القدر من الأهمية هي الحاجة إلى كلمات مرور قوية. كلمات المرور الضعيفة التي يمكن للمجرمين تخمينها بسهولة تجعل من السهل عليهم تنفيذ هجمات التصيد الاحتيالي باستخدام حساب بريد إلكتروني مخترق.
توفير تقارير سهلة عن التصيد الاحتيالي
اجعل من السهل على المستخدمين تصعيد المشكلات إلى فريق الأمان للتحقيق فيها. قم بإنشاء عنوان بريد إلكتروني مخصص يمكن للمستخدمين من خلاله إعادة توجيه رسائل البريد الإلكتروني المشتبه بها للتصيد الاحتيالي - أو الأفضل من ذلك ، العثور على مكون إضافي يمكن المستخدمين من الإبلاغ عن التصيد الاحتيالي بنقرة واحدة.
سيضمن ذلك اكتشاف حملة تصيد مستهدفة في وقت مبكر ، كما أنه يوفر لضباط الأمن نظرة ثاقبة حول أنواع التهديدات التي يواجهونها.
تعرف على MetaDefender Email Security هنا.
MetaDefender Email Security كخدمة سحابية بالإضافة إلى تثبيت محلي.
