همه چیز درباره Cisco Email Security Appliance

امنیت سایبری، یکی از حوزه‌های دانش کامپیوتر است که به منظور حفاظت از دارایی‌های کامپیوتری و الکترونیکی در برابر حملاتی نظیر حملات توسعه یافته‌است. برخی از حملات رایج و شناخته‌شده عبارتند از : حمله‌های روز صفرم، مهندسی اجتماعی، باج‌افزارها، بدافزارها، هرزنامه‌ها و غیره . بر اساس گزارشات، حدود 78% از این حملات در سال 2018 بر روی ایمیل یا از طریق آن انجام شده‌است. این آمار نشان می‌دهد که ایمیل به عنوان یک سرویس ارزشمند و کاربردی، در صورت نادیده گرفتن امنیت مناسب برای آن، می‌تواند به کسب و کارها آسیب جدی وارد کند.

یکی از بهترین راهکارهای امنیت ایمیل در حوزه فناوری اطلاعات، پیاده‌سازی سیسکو ESA یا Cisco Email Security Appliance است. در ادامه، حملات متداول به ایمیل‌ها و خطراتی که این سرویس آنها را مدیریت می‌کند، مورد بررسی قرار خواهیم داد و ویژگی‌های محصول Cisco Email Security Appliance  را برای شما  به طور کامل شرح خواهیم داد.

انواع حملات برای ایمیل‌ها

حملات پراستفاده بر روی ایمیل می‌توانند به شرح زیر تقسیم‌بندی شوند:

هرزنامه یا Spam

هرزنامه‌ها که همچنین با نام Junk نیز شناخته می‌شوند، پیام‌های ناخواسته‌ای هستند که به صورت دسته‌ای و از طریق ایمیل ارسال می‌شوند. این نوع ارسال، از دهه‌ی 90 میلادی به یکی از مشکلات اصلی کاربران پست الکترونیکی تبدیل شده‌است. افرادی که این نوع ایمیل‌ها را دریافت می‌کنند، قربانی‌هایی هستند که آدرس پست الکترونیکی آن‌ها توسط SpamBotها شناسایی و ذخیره ‌است. این بات‌ها ، نرم‌افزارهایی هستند که برای جمع‌آوری آدرس‌های ایمیل در اینترنت طراحی شده‌اند. از فهرستی به اسم Distribution List، برای ارسال میلیون‌ها هرزنامه به قربانیان استفاده می‌شود. هدف اصلی هرزنامه‌ها کلاهبرداری است و شامل موضوعاتی نظیر برنامه‌های کاهش وزن، مسائل بهداشتی، فرصت‌های شغلی و سایت‌های شرط‌بندی آنلاین می‌شود. این پیام‌ها به دلیل جذابیت برای افراد بیشترین توجه را به خود جلب می‌کنند و ممکن است کاربران ناخودآگاه اقداماتی را انجام دهند که باب میل مهاجم است.

مهندسی اجتماعی یا Social Engineering

مهندسی اجتماعی به مجموعه‌ای از فعالیت‌های مخرب گفته می‌شود که به منظور ایجادحواس‌پرتی برای کاربران صورت می‌گیرد. این فعالیت‌ها از روش‌ها و ترفندهای روانشناسانه استفاده می‌کنند و هدفشان انحراف کاربران از موارد امنیتی و به دست آوردن اطلاعات حساس از آن‌ها است. مهندسی اجتماعی معمولاً به چندین مرحله تقسیم می‌شود. در مرحله اول، مهاجم سعی می‌کند اطلاعاتی از قربانی بدست آورد، سپس در مرحله دوم با هدف جلب اعتماد قربانی، اقدام به فعالیت می‌کند. در نهایت، مهاجم با استفاده از روش‌های مختلف تلاش می‌کند تا قوانین امنیتی را نقض کند و به اطلاعات حساس دسترسی یابد. مهندسی اجتماعی به طور معمول از حملات دیگری مانند Phishing یا هرزنامه نیز بهره می‌برد.

Phishing

فیشینگ نوعی از حملات مهندسی اجتماعی است که به منظور ربودن داده‌های حساس کاربران مانند نام کاربری، رمز عبور، یا شماره کارت بانکی استفاده می‌شود. این نوع حمله معمولاً به این صورت انجام می‌شود که مهاجم یک پیام یا ایمیل را به قربانی ارسال می‌کند که به نظر قانونی و معقول می‌رسد و قربانی را به باز کردن آن تشویق می‌کند. این پیام‌ها معمولاً شامل لینک‌های مخرب هستند. قربانی پس از ورود به این صفحات مخرب که معمولاً به صورت شبیه به صفحات پرداخت آنلاین طراحی شده‌اند، از وی خواسته می‌شود که اطلاعات خود از جمله نام کاربری و رمز عبور را وارد کند. به این ترتیب، مهاجمان قادر می‌شوند به اطلاعات حساس قربانی دسترسی پیدا کنند.

بدافزارها و باج‌افزارها

بدافزارها نرم‌افزارهای مخربی هستند که فعالیت‌های آسیب‌زایی را بر روی سیستم قربانی انجام می‌دهند. این بدافزارها می‌توانند به شکل‌ها و با اهداف مختلفی عمل کنند. باج‌افزارها، که یک نوع خاصی از بدافزارها هستند، بلافاصله پس از فعال شدن، فایل‌های موجود بر روی هارد دیسک قربانی را رمزنگاری می‌کنند و سپس برای باز کردن آن‌ها از قربانی پول (باج) می‌طلبند. بر اساس آمار، باج‌افزار WannaCry اولین بار از طریق پست الکترونیکی (ایمیل) گسترش یافت. به عنوان نمونه‌های دیگر بدافزارها که اغلب از طریق ایمیل منتشر می‌شوند، می‌توان به نمونه‌هایی از CnC و Trojan اشاره کرد.

خروج داده‌های حساس  Data Leakage

نشت داده، به انتقال بدون اجازه داده‌ها از داخل سازمان یا کسب و کار به خارج از آن گفته می‌شود. این اصطلاح می‌تواند برای انتقال داده‌ها به صورت الکترونیکی یا فیزیکی استفاده شود. Data Leakage معمولاً از طریق ایمیل و وب رخ می‌دهند، اما ممکن است با استفاده از تجهیزات قابل حمل مانند فلش و هارد اکسترنال هم اتفاق بیافتد. Data Leakage انواع مختلفی دارد، اما شایع‌ترین نوع آن خروج ناخواسته داده‌ها از طریق ایمیل است، که ممکن است به وسیله کاربران نادرست سهواً  و یا عمداً انجام شود. این اتفاق به‌وفور در سازمان‌ها دیده شده است که کاربران به اشتباه فایل‌های حاوی اطلاعات حساس کارمندان را از طریق ایمیل به خارج از سازمان ارسال کرده‌اند، این موضوع منجر شده‌است که سازمان خسارات جدی را متحمل شود. همچنین، اتفاق افتاده است که کاربران به طور عمد اطلاعات سازمانی را به رقبا یا افراد دیگر منتقل کرده‌باشند.

کلاهبرداری از نام دامنه یا Domain Spoofing

در این نوع حمله، مهاجم با استفاده از نام صحیح دامنه‌ی یک سازمان یا کسب و کار، سعی می‌کند خود را به عنوان یکی از کارکنان سازمان معرفی کند. این حمله به عنوان یکی از اشکال متداول حملات Phishing شناخته می‌شود. در اینجا، مهاجم از Email Spoofing استفاده می‌کند که با استفاده از یک آدرس ایمیل جعلی که به نحوی تقلبی به نظر می‌رسد و بسیار به آدرس حقیقی شباهت دارد، یک متنی که کاملاً قانونی و معقول به نظر می‌رسد را برای قربانی ارسال می‌کند. این شیوه برای جلب توجه کاربران و ترغیب آن‌ها به باز کردن ایمیل و یا پاسخ دادن به درخواست‌های داخلی استفاده می‌شود. این عمل به گونه‌ای انجام می‌شود که کاربران تمایل دارند به پیام‌هایی که به نظرشان قانونی می‌رسد پاسخ دهند، حتی اگر این پیام‌ها شامل حملات Phishing باشند.

هر چند که امنیت کامل هرگز قابل دستیابی نخواهد بود، اما اجرای یک فریم‌ورک منسجم برای امنیت پست‌های الکترونیکی می‌تواند احتمال بسیاری از خطرات و حملات را به حداقل برساند. این فریم‌ورک شامل فرآیندهای شناسایی، جلوگیری، پیش‌بینی و پاسخگویی است که به دقت تعیین شده‌اند. این قالب بر اساس عواملی از قبیل دروازه خروجی ایمیل، رفتار کاربران، پردازش‌های قابل پشتیبانی و معماری‌های امنیتی جانبی اعمال می‌شود. بنابراین، ایمن‌سازی ایمیل نیازمند انتخاب صحیح راهکار و سخت‌افزار مناسب برای زیرساخت و اجرای موفق فرآیندهای امنیتی سازمانی است. این مساله اکنون به عنوان یکی از نیازهای اساسی در دنیای فناوری اطلاعات مطرح است و برای جلوگیری از حملات و خسارات پتانسیلی بسیار اهمیت دارد.

راهکارهای امنیتی شرکت سیسکو برای ایمیل …

راهکار امنیت ایمیل شرکت سیسکو (Cisco) به نام Cisco Email Security Appliance (ESA) یکی از راهکارهای پیشگیری از حملات ایمیل مانند پست الکترونیکی است. این راهکار با توجه به یکپارچگی‌های موجود در آن، جزو راهکارهای مطرح و بروز به شمار می‌رود. Cisco ESA براساس یک ساختار PipeLine عمل می‌کند که از بررسی چند مرحله‌ای پست‌های ورودی و خروجی تشکیل شده است تا حداکثر ایمنی را برای سازمان و کاربران فراهم کند.

این راهکار پیشنهادی از سوی شرکت سیسکو در فرآیند ارسال و دریافت پست الکترونیکی معرفی شده‌است که، عناصر مختلفی از جمله پست الکترونیکی را بررسی می‌نماید و پس از تأیید سلامت آن‌ها، اجازه‌ی عبور را به پیام می‌دهد. برخی از امکانات مهم Cisco Email Security Appliance عبارتند از:

Reputation Filtering

این ویژگی با بررسی سرور ارسال کننده‌ی ایمیل از نظر تعداد دفعات ارسال هرزنامه (Spam) و نمره‌دهی به آن‌ها، از دریافت اسپم جلوگیری می‌کند که پشتیبانی Talos بهره می‌برد.

Connection Filtering

با استفاده از عناصری مانند رکورد SPF، DKIM و DMARC، این ویژگی امکان جلوگیری از Domain Spoofing را فراهم می‌سازد.

Anti-Virus

راهکار پیشنهادی شرکت سیسکو برای بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی، از دو موتور آنتی‌ویروس McAfee و Sophos استفاده می‌کند. این روش به صورت تقریبی توانسته از ورود تمامی‌ ویروس‌های شناخته شده جلوگیری کند.

File Reputation و  File Analysis

این دو موتور این امکان را فراهم می‌سازند تا در صورتی که اطلاعاتی از سالم بودن فایل در دیتابیس‌های آنتی‌ویروس‌ها وجود نداشته باشد، فایل را به صورت جداگانه و در Sandbox مورد بررسی قرار دهند و در صورت سالم بودن، اجازه‌ی عبور به آن دهند. در حال حاضر، Sandbox  شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره کرده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم می‌آورد.

Graymail Detection و Content Filtering

این ویژگی‌ها با بررسی دقیق از عبور ایمیل‌هایی که شامل محتوای نامتناسب یا لینک‌های خطرناک هستند، جلوگیری می‌کنند.

Data Loss Prevention

این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم می‌سازد. با استفاده از قوانین تعریف شده، می‌تواند در صورت شناسایی داده‌های حساس سازمانی، از خروج پیام جلوگیری کند.

Envelop Encryption

با استفاده از ساختار Envelop Encryption، پیام‌های حساس به صورت رمزنگاری نامتقارن ارسال می‌شوند که تنها مخاطب با داشتن کلید، می‌تواند آن‌ها را باز کند.

Cisco Email Security Appliance به شرکت‌ها کمک می‌کند تا از حملات ایمیل و نفوذهای امنیتی مختلف از راه ایمیل جلوگیری کنند. همچنین اطمینان حاصل می‌کنند که داده‌های حساس سازمان امنیت کافی دارند و به هیچ وجه به خارج از سازمان درز نمی‌کند. راهکار امنیت ایمیل شرکت سیسکو، Cisco Email Security Appliance (ESA)، با تمرکز بر Advanced Malware Protection، از سایر راهکارهای مشابه با دیدگاه‌های مختلف متفاوت است. این راهکار نیازی به تغییر در ساختار پست الکترونیکی (ایمیل) ندارد و تنها با هدایت جریان ترافیکی به سمت خود، امکان بررسی پست‌های الکترونیکی را فراهم می‌نماید.