تثبيت في الأصل في 25 سبتمبر 2017.
ما يقرب من 20٪ من خروقات البيانات التنظيمية في عام 2022 ناتجة عن هجمات التصيد الاحتيالي ، وفقا لشركة Verizon. وأشار التقرير نفسه أيضا إلى حقيقة أن البريد الإلكتروني لا يزال أحد أهم ناقلات الهجوم للجهات الفاعلة الضارة.
وتكاليف هذه الهجمات كارثية. وفقا لتقرير IBM ، أدت 60٪ من انتهاكات المؤسسات إلى زيادة الأسعار من جانب العملاء. إذا لم تكن قد اتخذت خطوات لحماية صناديق البريد الوارد لمؤسستك من الهجمات بالفعل ، فقد حان الوقت للبدء.
فيما يلي أول 5 خطوات يجب عليك اتخاذها:
لديك بوابة بريد إلكتروني فعالة
يعد إبعاد البريد العشوائي خطوة أساسية لأنه بدون ذلك ، ستكون محاولة الحفاظ على الأمن مثل محاولة سد المحيط. سيتم إغراق المستخدمين بموجات من رسائل البريد الإلكتروني غير الآمنة.
إن وجود بوابة بريد إلكتروني فعالة وآمنة تحظر معظم الرسائل غير المرغوب فيها هو الخطوة الأولى التي يمكن لمؤسستك اتخاذها.
الاستفادة من برنامج مكافحة البرمجيات الخبيثة Multiscanning
تحتوي معظم بوابات البريد الإلكتروني الآمنة على محرك لمكافحة البرامج الضارة مثبت وفحص الرسائل الواردة بحثا عن التهديدات ، ولكن وجود محرك واحد فقط لمكافحة البرامج الضارة لا يكفي. هناك الكثير من التهديدات ، وعدد التهديدات الجديدة يتزايد باستمرار.
لهذا السبب Multiscanning - أو، الفحص باستخدام محركات متعددة لمكافحة البرمجيات الخبيثة في آنٍ واحد - هو الحل الأفضل، خاصةً للبريد الإلكتروني.
ألقِ نظرة على بحثنا لترى الفرق الكبير الذي يُحدثه استخدام محركات متعددة. مع 4 محركات، يتم اكتشاف 88.7% من التهديدات. مع 20 محركًا، ترتفع معدلات الاكتشاف إلى 99.4%! بالإضافة إلى ذلك، تكتشف حلول Multiscanning التهديدات الجديدة بسرعة أكبر.
تنفيذ تعقيم البيانات (نزع سلاح المحتوى وإعادة بنائه)
لن تلتقط محركات مكافحة البرامج الضارة كل شيء. استخدام المستندات الشائعة لإخفاء البرامج النصية الضارة أو وحدات الماكرو أو الارتباطات التشعبية موثق جيدا. يمكنك تحييد المرفقات الضارة باستخدام حل "إزالة سلاح المحتوى وإعادة بنائه" (تعقيم البيانات) الذي يكسر الملفات التي يحتمل أن تكون خطرة ويعيد بنائها، مع تجريد الكائنات غير الآمنة في العملية مع الحفاظ على قابلية استخدام الملف.
تدريب المستخدمين
يجب أن يكون التدريب على أمان المستخدم عملية مستمرة. يحتاج المستخدمون داخل مؤسستك إلى فهم أن الأمان يمثل أولوية. عليهم أيضا معرفة كيفية التعرف على رسائل البريد الإلكتروني غير الآمنة ، وما هو المصدر الجدير بالثقة ، وكيفية تأكيد الطلبات الكبيرة (مثل المعاملات المالية) مع المرسل شخصيا ، وما إلى ذلك.
نفس القدر من الأهمية هي الحاجة إلى كلمات مرور قوية. كلمات المرور الضعيفة التي يمكن للمجرمين تخمينها بسهولة تجعل من السهل عليهم تنفيذ هجمات التصيد الاحتيالي باستخدام حساب بريد إلكتروني مخترق.
توفير تقارير سهلة عن التصيد الاحتيالي
اجعل من السهل على المستخدمين تصعيد المشكلات إلى فريق الأمان للتحقيق فيها. قم بإنشاء عنوان بريد إلكتروني مخصص يمكن للمستخدمين من خلاله إعادة توجيه رسائل البريد الإلكتروني المشتبه بها للتصيد الاحتيالي - أو الأفضل من ذلك ، العثور على مكون إضافي يمكن المستخدمين من الإبلاغ عن التصيد الاحتيالي بنقرة واحدة.
سيضمن ذلك اكتشاف حملة تصيد مستهدفة في وقت مبكر ، كما أنه يوفر لضباط الأمن نظرة ثاقبة حول أنواع التهديدات التي يواجهونها.
تعرف على MetaDefender Email Security هنا.
MetaDefender Email Security كخدمة سحابية بالإضافة إلى تثبيت محلي.
