خطرات امنیتی ایمیل ها و چگونگی مقابله با آنها
مقالات تخصصی IT و هاستینگ 29 خرداد 1401 ساعت 11:51

خطرات امنیتی ایمیل ها و چگونگی مقابله با آنها

از آنجایی که ارتباطات آنلاین بیش از پیش گسترش پیدا کرده اند، حفظ امنیت ایمیل از اهمیت ویژه ای برخوردار شده است و راهکارهای قدیمی مانند استفاده از آخرین نسخه نرم افزار ضد ویروس، از حملات سایبری جلوگیری نمی کند. 

امروزه خطرات امنیتی ایمیل با سرعت نگران کننده ای در حال افزایش می باشند. وال فیشینگ (حمله ای که افراد ثروتمند را هدف قرار می دهد)، باج افزار و سایر تهدیدات سایبری به مسائل مهمی برای بسیاری از مشاغل تبدیل شده اند. در نتیجه، کسب و کارهای بزرگ و کوچک باید روش هایی را برای کاهش خطرات امنیتی ایمیل، به کار گیرند. ضعیف ترین حلقه در این زنجیره امنیتی، ایمیل است و بیش از 90 درصد حملات سایبری از طریق ایمیل آغاز می شوند. مبارزه با حملات هکرها، نیازمند یک رویه امنیتی چند لایه در ایمیل می باشد. همچنین ایمیل، به طور پیش فرض یک رسانه ارتباطی نا امن است.

خطرات امنیتی ایمیل نفوذ به پیام ها

تصویر(1)

در ادامه مقاله می توانید چند خطر امنیتی ایمیل که رو به افزایش می باشد را مطالعه نمایید.

1- جعل و فیشینگ

جعل ایمیل زمانی اتفاق می افتد که یک مجرم سایبری ایمیلی را برای کاربری ارسال کرده و خود را به عنوان شخصی که کاربر می شناسد، نشان می دهد. 

فیشینگ که یکی دیگر از خطرات امنیتی ایمیل است که برای گمراه کردن مشتریان به منظور ارائه اطلاعات شخصی به مجرمان سایبری مانند حساب های بانکی یا شماره های شخصی، استفاده می شود. مجرمان سایبری گاهی اوقات تصاویر و علائم تجاری را به کار می گیرند که این کلاهبرداری را واقعی تر و معتبر تر به کاربر جلوه دهند و کاربران را به یک وب سایت جعلی هدایت کنند. از آنجایی که جعل و فیشینگ، دو مورد از رایج ترین تکنیک های حمله مجرمان سایبری هستند، کاربران باید راه حل های مقابله با آنها را بدانند.

2- آسیب پذیری در امنیت ایمیل

آسیب‌پذیری‌های سرویس‌های ایمیل که ناشی از تنظیمات نادرست ارائه دهندگان آن ها می باشند، باید شناسایی شوند. هنگام سوء استفاده از آسیب پذیری های سرویس ایمیل، هکرها به سیستم هدف نفوذ کرده، اطلاعات را افشا و سیستم را غیرقابل دسترس می کنند.

3- جعل دامنه یا Domain’s squatting

Squatting ثبت، فروش یا بهره برداری از نام یک دامنه برای سوءاستفاده از برندی دیگر می باشد. در نتیجه، شرکت‌ها و مشتریان آنها ممکن است هدفی برای Squatting دامنه و فیشینگ هدفمند باشند.

4- حملات سمت مشتری

کانال های حمله به کاربران اینترنت، هر روز در حال افزایش است. یک لینک با اطلاعات مخرب می تواند یک رایانه را به خطر بیندازد. خطرات امنیتی ایمیل همزمان با امنیت سرویس ایمیل افزایش یافته و اقدامات ضد فیشینگ مانند آموزش اعضای تیم و شبیه سازی تهدیدات ایمیل می بایست ارائه گردد.

5- فایل های خطرناک

اگر اطلاعات مضر از طریق یک پیوست ایمیل دریافت شود، ممکن است کل سیستم و شبکه رایانه را در اختیار بگیرد. این فایل ها باید با استفاده از یک برنامه آنتی ویروس و آنالیز رفتاری مبتنی بر امضا، بررسی و در برابر فیشینگ محافظت گردند.

6- باج افزار اطلاعات رمز گذاری شده

پس از آلوده شدن سیستم، باید باج پرداخت گردد تا قفل تمام داده های رمزگذاری شده باز شود. در این راستا، سرویس ایمیل باید تقویت شده و سرویس های تحلیلی، رفتارهای رتبه بندی خاص را شناسایی و از آن اجتناب کنند.

7- خطاهای پیکربندی

این خطا یک مشکل امنیتی فراگیر است. یک سرویس دهنده ایمیل دارای پیکربندی ضعیف، با دریافت ایمیل ها بدون اعتبارسنجی، می تواند مشکل بزرگی ایجاد کند.

به عنوان مثال، یک مجرم سایبری بدون دسترسی به سرویس ایمیل شما، ممکن است یک ایمیل تصادفی برای یکی از کارمندان شما ارسال کند. یک مجرم سایبری که خود را مدیر عامل معرفی می نماید، قطعا احتمال موفقیت بیشتری خواهد داشت.

8- ضعف های امنیتی مرورگر

ایمیل هایی که با سوءاستفاده از آسیب پذیری های شناخته شده در مرورگر اینترنت ارسال می شوند، می توانند منجر به سرقت هویت، نشت داده ها و مشکلات دسترسی شوند. گاهی اوقات یک لینک ممکن است شامل قطعه کد مخرب باشد. در این شرایط، اقدامات حفاظتی باید توسط سرویس ایمیل و ابزارهای امنیتی انجام شود.

9- حملات فیشینگ و به خطر افتادن ایمیل های تجاری (BEC)

مشکل دیگر این است که یک سارق سایبری با استفاده از ناآگاهی کاربران، تمام اقدامات امنیتی را برای حمله به سیستم،به این دلیل که 97 درصد از جمعیت جهان نمی توانند یک ایمیل فیشینگ پیچیده را تشخیص دهند، دور بزند. کاربران باید به طور مرتب در مورد خطرات روش های جدید فیشینگ، مطلع شوند.

10- نقص های امنیتی فرمت فایل

نقص های امنیتی فرمت فایل، به منبع اصلی تهدیدات امنیت اطلاعات برای تعداد فزاینده‌ای از شرکت‌ها تبدیل شده‌ اند. مهاجمان با سوء استفاده از این نقص های امنیتی، فایل‌های مخربی را ایجاد می کنند که باعث بروز مشکل در نرم افزارها می‌شوند. این نواقص بسیار مهم هستند زیرا اغلب بر چندین سیستم تأثیر می‌گذارند. برای مثال، یک مهاجم ممکن است یک فایل PDF مخرب تولید نماید که سیستم‌های ویندوز، مکینتاش و لینوکس را از طریق یک نقص امنیتی در فرمت فایل Adobe Acrobat، آلوده می‌کند.

راه حل هایی برای خطرات امنیتی ایمیل

برای محافظت در برابر خطرات امنیتی ایمیل، از فناوری تخصصی ضد فیشینگ استفاده کنید:

  • تنظیم رمز عبور قوی برای ایمیل
  • کنترل عادات ایمیل
  •  استفاده از احراز هویت دو مرحله ای
  •  مراقب "ایمیل های فیشینگ" باشید
  •  پیوست ها را بدون اسکن باز نکنید
  •  هرگز به ایمیل ها از طریق یک وای فای عمومی دسترسی پیدا نکنید
  •  رمز عبور خود را هر زمان که امکان پذیر است تغییر دهید
  •  اطلاعات آدرس ایمیل خود را در اختیار دیگران قرار ندهید

ویژگی های یک رمز عبور خوب و قوی 

شناسایی خطرات امنیتی ایمیل

تصویر(2)

اکثر افراد اطلاعات حساسی را در حساب های آنلاین خود از جمله ایمیل ها ذخیره می کنند که قطعا می خواهند از آنها حفاظت کرده و اطلاعات را از خطرات امنیتی ایمیل ایمن نگه دارند، اما تعداد زیادی از این داده ها توسط رمزهای عبور ضعیف نگهداری می شوند. مرز باریکی بین انتخاب رمز عبوری که هکرها امکان حدس زدن و به خاطر سپردن آن را نداشته باشند و از طرفی یادآوری آن برای شما آسان باشد، وجود دارد.

راه‌ها و ایده‌های زیادی برای ایجاد گذرواژه‌های قوی مانند استفاده از یک ابزار تولید کننده رمز عبور منحصر به فرد، وجود دارد. در ادامه، نکات و ترفندهایی جهت انتخاب و تنظیم گذرواژه‌های امن برای حساب‌های آنلاین، ذکر شده است. 

نحوه تولید یک رمز عبور قوی

  • استفاده از ترکیب چند رمز طولانی
  • ترکیب اعداد، حروف کوچک و بزرگ
  • از رمزهای عبور محبوب در بین افراد، استفاده نکنید

ابزارهای بررسی خطرات امنیتی ایمیل

تصویر(3)

رمز عبور قوی چیست؟

رمز عبور قوی را نمی توانید از طریق حمله brute force حدس زده یا از آن عبور کنید. هکرها با استفاده از کامپیوترها، ترکیب های مختلفی از حروف، اعداد و نمادها را برای یافتن رمز عبور امتحان می کنند. رایانه های مدرن می توانند رمزهای عبور کوتاهی که فقط از حروف و اعداد تشکیل شده اند را در چند لحظه حدس بزنند.

به این ترتیب، یک رمز عبور قوی، شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی است. این گونه رمزها باید حداقل 12 کاراکتر داشته باشند، اگرچه توصیه می شود که از کاراکتر های بیشتری استفاده کنید.

در ادامه ویژگی های اصلی یک رمز عبور خوب و ایمن آورده شده است:

  • حداقل 12 کاراکتر دارد. هر چه رمز عبور شما طولانی تر باشد، بهتر خواهد بود.
  •  از حروف بزرگ و کوچک، اعداد و علائم خاص استفاده می کند. گذرواژه‌هایی که شامل کاراکترهای ترکیبی هستند، سخت‌تر هک می‌شوند.
  •  شامل مسیرهای به یاد ماندنی در صفحه کلید نیست.
  •  بر اساس اطلاعات شخصی شما نیست.
  •  رمز عبور برای هر حساب منحصر به فرد است.

وقتی در حال راه‌اندازی یک حساب آنلاین هستید، اغلب پیام‌هایی وجود دارد که به شما یادآوری می‌کند اعداد یا تعداد معینی از کاراکترها را وارد کنید. برخی از این حساب ها حتی ممکن است از تنظیم یک "گذرواژه ضعیف" جلوگیری کنند، گذرواژه های ضعیف معمولاً یک کلمه یا ترکیب عددی می باشند که حدس زدن آنها آسان است.

یک رمز عبور طولانی، رمز عبور خوبی است

وقتی صحبت از امنیت رمز عبور می شود، طولانی بودن پسورد واقعاً مهم است. توصیه می شود برای جلوگیری از خطرات امنیتی ایمیل، رمز عبوری را انتخاب کنید که حداقل 12 کاراکتر یا بیشتر داشته باشد.

هر نماد اضافی در یک رمز عبور، به طور تصاعدی تعداد ترکیب های ممکن را افزایش می دهد. با این فرض که از عبارات رایج استفاده نمی‌کنید، این امر باعث می‌شود رمزهای عبور طولانی اساساً غیرقابل حدس باشند.

رمز عبور قوی قابل حدس زدن نیست

یک رمز عبور مناسب باید به گونه ای باشد که حدس زدن یا هک کردن آن برای شخص دیگر دشوار باشد، بنابراین به سراغ رمزهای عمومی مانند "password" یا "12345" نروید. این دو گزینه هنوز هم جزو محبوب ترین و همچنین کم ارزش ترین رمزهای عبور در جهان هستند.

گذرواژه های خوب نباید شامل مسیرهای به یاد ماندنی در صفحه کلید باشند

از مسیرهای متوالی صفحه کلید، مانند "qwerty" استفاده نکنید، زیرا هکرها به سادگی از سد این رمزها، عبور می کنند. اگر هیچ تلاشی برای ایجاد یک رمز عبور خوب نکرده اید، به احتمال زیاد هکرها نیز برای هک کردن آن نیازی به تلاش زیادی نخواهند داشت.

رمز عبور قوی، حاوی اطلاعات شخصی نیست

خیلی مهم است که از هیچ کدام از اطلاعات شخصی خود مانند نام مستعار، تاریخ تولد یا نام حیوان خانگی در رمز عبورتان استفاده نکنید. این ها اطلاعاتی هستند که حدس زدن آن برای یک هکر آسان بوده و به سادگی می تواند با بررسی پروفایل شبکه های اجتماعی شما یا حتی فقط با گوش دادن به مکالمه ای که با شخص دیگری دارید، به آنها دست پیدا کند.

یک رمز عبور خوب باید منحصر به فرد باشد

هنگامی که یک رمز عبور قوی ایجاد کردید، ممکن است وسوسه شوید که از آن رمز عبور برای تمام حساب های آنلاین خود استفاده کنید اما باید به این نکته توجه نمایید که اگر این کار را انجام دهید، در برابر حملات آسیب پذیرتر می شوید.

از این گذشته، اگر یک هکر موفق به کشف رمز عبور شما شود، می‌تواند به حساب های دیگر نیز با همان رمز عبور دسترسی پیدا کند که ممکن است شامل ایمیل‌ها، رسانه‌های اجتماعی و حساب‌های کاری باشد.

از رمزهای عبور قبلی استفاده نکنید

بسیار مهم است که مطمئن شوید رمزهای عبور خود را مجددا به کار نمی گیرید، به خصوص اگر قبلاً هک شده باشند. حتی اگر سال‌ها از آن استفاده نکرده‌اید، باز هم یک رمز جدید ایجاد نمایید.

کاراکترهای خاص در رمزها

اگرچه استفاده از کاراکترهای خاص در رمزهای عبور یک راه خیلی خوب برای ایجاد امنیت بیشتر است، با این حال برخی از حساب‌های آنلاین، به شما اجازه استفاده از هر نمادی را نمی‌دهند اما در بسیاری از آنها کاراکترهای زیر مجاز می باشند:

خطرات امنیتی ایمیل و افزایش امنیت آن

تصویر(4)

نمونه هایی از یک رمز عبور خوب

در ادامه چند نمونه از رمزهای عبور قوی آورده شده است:

  • X5j13$#eCM1cG@Kdc
  • %j8kr^Zfpr!Kf#ZjnGb$
  • PkxgbEM%@hdBnub4T
  • vUUN7E@!2v5TtJSyZ

پسوردهای ذکر شده از مجموعه ای به ظاهر تصادفی و طولانی (بیش از 15 کاراکتر) از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص تشکیل شده اند. این رمزهای عبور در بین افراد رایج نیستند و حاوی هیچ مسیر به یاد ماندنی در صفحه کلید یا اطلاعات شخصی که هکرها بتوانند از آن استفاده کنند، نمی شوند.

روش هایی برای ایجاد یک رمز عبور خوب

روش های زیادی وجود دارد که می توانید جهت ایجاد رمزهای عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود به کار بگیرید. ابزارهایی وجود دارند که رمزهای عبور منحصر به فرد و طولانی ایجاد کرده و هک کردن آن ها تقریبا غیر ممکن است.

به جای رمز عبور یک عبارت عبور انتخاب کنید

عبارات عبور بسیار ایمن تر از رمزهای عبور هستند زیرا معمولا طولانی تر بوده و حدس زدن آنها دشوارتر می باشد. بنابراین به جای انتخاب یک کلمه، یک عبارت را برگزینید و اولین حروف، اعداد و علائم نگارشی را از هر کلمه گزینش کرده تا ترکیبی به ظاهر تصادفی از کاراکترها ایجاد نمایید. حتی می‌توانید حرف اول یک کلمه را با یک عدد یا نماد جایگزین کرده تا امنیت آن بیشتر گردد. سعی کنید کلمات را با علائم نگارشی جایگزین نمایید.

در تصویر زیر، چند نمونه رمز که با استفاده از این روش ایجاد شده اند آمده است:

بررسی خطرات امنیتی ایمیل

تصویر(5)

روش فرهنگ لغت را به صورت صحیح استفاده کنید

یک روش محبوب برای انتخاب رمز عبور، باز کردن فرهنگ لغت یا کتاب و انتخاب یک کلمه تصادفی است. شاید این کلمه به نظر شما تصادفی باشد اما حدس زدن آن برای یک هکر بسیار آسان خواهد بود. بنابراین به جای انتخاب فقط یک کلمه از فرهنگ لغت، چند کلمه را انتخاب کرده و آنها را به همراه اعداد و نمادها در کنار هم قرار دهید تا تشخیص آن دشوارتر شود. در تصویر زیر، چند نمونه از رمزهای عبوری که با این روش ایجاد شده، آمده است:

فیشینگ جزو بزرگترین خطرات امنیتی ایمیل

تصویر(6)

عبارات و نقل قول ها را به روش های مختلف ترکیب کنید

اگر گذرواژه‌ای می‌خواهید که حدس زدن آن برای دیگران دشوار بوده اما به خاطر سپردن آن برای شما آسان باشد، ایجاد تغییر روی عبارات یا نقل قول های معنی‌دار می‌تواند کمک کند. به سادگی، عبارتی را که می توانید به خاطر بسپارید انتخاب نموده و برخی از حروف را با اعداد و نمادها جایگزین کنید. در تصویر زیر، چند نمونه از رمزهای عبور قدرتمندی که با این روش ایجاد شده، آمده است:

صفحات جعلی اصلی ترین خطرات امنیتی ایمیل نفوذ به اطلاعات شخصی

تصویر(7)

از شکلک ها استفاده کنید

اگر می‌خواهید از نمادها در رمز عبور خود استفاده نمایید به طوری که به خاطر سپردن آن دشوار نباشد، میتوانید از شکلک ها بهره ببرید. با توجه به اینکه درج شکلک ها در رمز های عبور امکان پذیر نیست، می توانید به جای آنها از شکلک‌هایی استفاده کنید که نسخه‌های کدگذاری‌ شده‌ دارند و معمولاً از علائم نگارشی، حروف یا اعداد تشکیل می شوند. در تصویر زیر، چند شکلک درج شده که می توانید در رمزهای عبور خود از آنها استفاده کنید:

خطرات امنیتی ایمیل و سرقت اطلاعات شخصی

تصویر(8)

برای هر حساب کاربری یک رمز عبور خاص انتخاب کنید

وقتی رمز عبوری قوی ایجاد کردید که می توانید آن را به خاطر بسپارید، در ادامه باید برای هر یک از حساب های آنلاین خود رمزهای عبور جداگانه ای در نظر بگیرید اما، به جای اجرای مجدد کل پروسه، می توانید برای مثال، اگر رمز عبور شما cHb1%pXAuFP8 بود و می‌خواهید آن را به حساب eBay خود اختصاص دهید، bay£ را به انتهای آن اضافه کنید که در این صورت با رمز اصلی شما متفاوت بوده و در عین حال به یاد ماندنی خواهد بود. در تصویر زیر چند نمونه از این نوع رمز عبورها آورده شده است:

خطرات امنیتی ایمیل و نحوه تامین امنیت آن

تصویر(9)

رمز عبور خود را به حافظه عضلانی بسپارید

اگر می خواهید رمز عبور خود را به خاطر داشته باشید، می توانید چندین بار آن را تایپ کنید. در نهایت، اگر چندین بار آن را به درستی تایپ نمایید، یک حافظه عضلانی ایجاد خواهید کرد، به این معنی که به خاطر آوردن آن برای شما بسیار آسان تر خواهد بود.

به خاطر سپردن تعداد زیادی رمز عبور طولانی و منحصربه‌فرد، بسیار چالش برانگیز می باشد. بنابراین، این تکنیک فقط برای رمزهای عبور کوتاه، 4 یا 6 رقمی که برای باز کردن قفل دستگاه یا نرم افزار "مدیریت رمز عبور" خود استفاده می کنید، قابل اجرا است.

چگونه رمزهای عبور خود را ایمن نگه دارید

اکنون که یک رمز عبور قوی برای هر یک از حساب های آنلاین خود تنظیم کرده اید، قدم بعدی این است که آنها را در برابر هکرها ایمن نگه دارید. در زیر برخی از نکات در مورد نحوه انجام و شناسایی خطرات امنیتی ایمیل کار آورده شده است:

یک نرم افزار password manager خوب انتخاب کنید

خطرات امنیتی ایمیل و جلوگیری آنها با تغییر رمز عبور

تصویر(10)

یک نرم افزار password manager ایمن، همه رمزهای عبور شما را در یک حساب امن به صورت آنلاین تولید، ذخیره و مدیریت می کند. ابزار مذکور بسیار مفید بوده و این امکان را فراهم می نماید تا هر تعداد رمز عبور منحصربه‌فردی را که دوست دارید بدون نگرانی در مورد به خاطر سپردن آنها، ذخیره کنید.

تنها کاری که باید انجام دهید این است که تمام رمزهای عبور حساب های آنلاین خود را در یک نرم افزار password manager ذخیره کرده و سپس با یک گذرواژه اصلی، از آنها محافظت نمایید. این بدان معنی است که فقط باید یک رمز عبور قوی را به جای تعداد زیادی رمز عبور متفاوت، به خاطر بسپارید.

استفاده از احراز هویت دو مرحله ای

حتی اگر شخصی موفق به سرقت رمز عبور شما شود، همچنان می توانید با افزودن یک لایه امنیتی اضافی با احراز هویت دو مرحله ای (2FA)، از دسترسی آنها به حساب های کاربری خود جلوگیری کنید. این بدان معنی است که هر شخصی قصد ورود به حساب کاربری شما را دارد، باید بعد از وارد نمودن رمز عبور صحیح، اطلاعات دیگری را نیز وارد کند. در این روش معمولاً از یک کد یکبار مصرف که مستقیماً برای شما ارسال می شود، استفاده می گردد.

گاهی اوقات این کد از طریق پیامک برای شما ارسال می شود، اگرچه این مورد نیز لزوما امن ترین راه برای دریافت کد نیست.

برای جلوگیری از خطرات امنیتی ایمیل استفاده از یک برنامه احراز هویت دو مرحله ای به جای دریافت پیامک بسیار ایمن تر بوده زیرا رهگیری آنها بسیار دشوارتر می باشد. چند مورد از این برنامه ها عبارتند از:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

رمزهای عبور خود را در تلفن، تبلت یا رایانه شخصی ذخیره نکنید

از ذخیره هر یک از رمزهای عبور خود در یک فایل، ایمیل، یادداشت آنلاین یا هر مورد مشابه دیگری که ممکن است هک شود اجتناب کنید.

رمز عبور خود را به شخص دیگری ندهید

حتی اگر به شخصی که اطلاعات را در اختیار او قرار می دهید کاملاٌ اعتماد دارید، ارائه رمز عبور از طریق پیام متنی یا ایمیل خطرناک است. حتی اگر از طریق خواندن رمز عبور از روی تلفن یا هجی کردن رمز عبور برای فردی که در کنار شما نشسته باشد آن را انتقال دهید، باز هم خطرناک خواهد بود، زیرا ممکن است شخص دیگری به آن گوش دهد و آن را یادداشت کند.

نتیجه گیری: چگونه می توان تمام رمزهای عبور خود را از هک شدن نجات داد؟

گذرواژه ها مانند قفل درب آپارتمان هستند، آنها تنها مانعی هستند که مجرمان باید از آن عبور کرده و به خانه دسترسی پیدا کنند. داشتن رمز عبور ضعیف مانند یک قفل ضعیف است و تعداد افرادی که ابزار دسترسی به حساب های شما را دارند افزایش می دهد.

استفاده از تمام ترفندهای این مقاله برای ایجاد رمزهای عبور قوی و به یاد ماندنی، شروع خوبی برای افزایش امنیت و جلوگیری از خطرات امنیتی ایمیل است. از طرف دیگر، می توانید از یک نرم افزار password manager قوی استفاده کنید که دیگر نیازی نباشد تا رمزهای عبور خود را به خاطر بسپارید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *