DHCP: کلید ورود دستگاههایتان به دنیای اینترنت
تصور کنید وارد اینترنت میشوید و هر بار که دستگاه جدیدی به شبکه متصل میکنید، باید یک آدرس IP جد ...
ادامه مطلبامنیت سایبری یکی از حوزههای دانش کامپیوتر است که به حفاظت از داراییهای کامپیوتری و الکترونیکی در برابر حملات میپردازد. برخی حملات رایج شامل حملههای روز صفرم، مهندسی اجتماعی، باجافزارها، بدافزارها و هرزنامهها هستند. بر اساس گزارشها، حدود ۷۸٪ این حملات در سال ۲۰۱۸ از طریق ایمیل انجام شدهاند که نشان میدهد ایمیل در صورت نادیده گرفتن امنیت مناسب میتواند به کسبوکارها آسیب جدی وارد کند.
یکی از بهترین راهکارها برای امنیت ایمیل، پیادهسازی Cisco Email Security Appliance (ESA) است. در ادامه، حملات متداول ایمیل و ویژگیهای این سرویس بررسی میشوند.
حملات پراستفاده بر روی ایمیل میتوانند به شرح زیر تقسیمبندی شوند:
پیامهای ناخواستهای هستند که به صورت دستهای ارسال میشوند. SpamBotها آدرس ایمیلها را جمعآوری و از طریق Distribution List میلیونها پیام ارسال میکنند. هدف اصلی هرزنامهها اغلب کلاهبرداری و جذب توجه کاربران است.
مجموعهای از فعالیتهای مخرب است که با ترفندهای روانشناسانه کاربران را منحرف کرده و اطلاعات حساس آنها را به دست میآورد. این حملات معمولاً از فیشینگ و هرزنامه نیز بهره میبرند.
نوعی مهندسی اجتماعی است که برای ربودن اطلاعات حساس کاربران مانند نام کاربری، رمز عبور یا شماره کارت بانکی استفاده میشود. مهاجم با ارسال ایمیلی شبیه به پیام قانونی، کاربر را به وارد کردن اطلاعات ترغیب میکند.
بدافزارها نرمافزارهای مخربی هستند که سیستم قربانی را هدف قرار میدهند. باجافزارها فایلها را رمزگذاری کرده و برای بازگشایی درخواست باج میکنند. بسیاری از آنها از طریق ایمیل منتشر میشوند.
نشت دادهها از داخل سازمان به خارج، معمولاً از طریق ایمیل یا وب، اتفاق میافتد و ممکن است سهواً یا عمداً رخ دهد.
مهاجم با استفاده از نام دامنه واقعی سازمان، خود را به عنوان یکی از کارکنان معرفی میکند و از Email Spoofing برای ارسال ایمیل جعلی بهره میبرد.
راهکار امنیت ایمیل شرکت سیسکو (Cisco) به نام Cisco Email Security Appliance (ESA) یکی از راهکارهای پیشگیری از حملات ایمیل مانند پست الکترونیکی است. این راهکار با توجه به یکپارچگیهای موجود در آن، جزو راهکارهای مطرح و بروز به شمار میرود. Cisco ESA براساس یک ساختار PipeLine عمل میکند که از بررسی چند مرحلهای پستهای ورودی و خروجی تشکیل شده است تا حداکثر ایمنی را برای سازمان و کاربران فراهم کند.
این راهکار پیشنهادی از سوی شرکت سیسکو در فرآیند ارسال و دریافت پست الکترونیکی معرفی شدهاست که، عناصر مختلفی از جمله پست الکترونیکی را بررسی مینماید و پس از تأیید سلامت آنها، اجازهی عبور را به پیام میدهد. برخی از امکانات مهم Cisco Email Security Appliance عبارتند از:
این ویژگی با بررسی سرور ارسال کنندهی ایمیل از نظر تعداد دفعات ارسال هرزنامه (Spam) و نمرهدهی به آنها، از دریافت اسپم جلوگیری میکند که پشتیبانی Talos بهره میبرد.
با استفاده از عناصری مانند رکورد SPF، DKIM و DMARC، این ویژگی امکان جلوگیری از Domain Spoofing را فراهم میسازد.
راهکار پیشنهادی شرکت سیسکو برای بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی، از دو موتور آنتیویروس McAfee و Sophos استفاده میکند. این روش به صورت تقریبی توانسته از ورود تمامی ویروسهای شناخته شده جلوگیری کند.
این دو موتور این امکان را فراهم میسازند تا در صورتی که اطلاعاتی از سالم بودن فایل در دیتابیسهای آنتیویروسها وجود نداشته باشد، فایل را به صورت جداگانه و در Sandbox مورد بررسی قرار دهند و در صورت سالم بودن، اجازهی عبور به آن دهند. در حال حاضر، Sandbox شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره کرده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم میآورد.
این ویژگیها با بررسی دقیق از عبور ایمیلهایی که شامل محتوای نامتناسب یا لینکهای خطرناک هستند، جلوگیری میکنند.
این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم میسازد. با استفاده از قوانین تعریف شده، میتواند در صورت شناسایی دادههای حساس سازمانی، از خروج پیام جلوگیری کند.
با استفاده از ساختار Envelop Encryption، پیامهای حساس به صورت رمزنگاری نامتقارن ارسال میشوند که تنها مخاطب با داشتن کلید، میتواند آنها را باز کند.
Cisco ESA به شرکتها کمک میکند تا از حملات ایمیل جلوگیری و امنیت دادههای حساس را تضمین کنند، بدون نیاز به تغییر ساختار ایمیلها. این راهکار با تمرکز بر Advanced Malware Protection، جریان ترافیک ایمیل را هدایت و آنها را بررسی میکند.
نظرات کاربران