دسته : سیسکو مقالات

امنیت سایبری یکی از حوزه‌های دانش کامپیوتر است که به حفاظت از دارایی‌های کامپیوتری و الکترونیکی در برابر حملات می‌پردازد. برخی حملات رایج شامل حمله‌های روز صفرم، مهندسی اجتماعی، باج‌افزارها، بدافزارها و هرزنامه‌ها هستند. بر اساس گزارش‌ها، حدود ۷۸٪ این حملات در سال ۲۰۱۸ از طریق ایمیل انجام شده‌اند که نشان می‌دهد ایمیل در صورت نادیده گرفتن امنیت مناسب می‌تواند به کسب‌وکارها آسیب جدی وارد کند.

یکی از بهترین راهکارها برای امنیت ایمیل، پیاده‌سازی Cisco Email Security Appliance (ESA) است. در ادامه، حملات متداول ایمیل و ویژگی‌های این سرویس بررسی می‌شوند.

 

انواع حملات برای ایمیل‌ها

حملات پراستفاده بر روی ایمیل می‌توانند به شرح زیر تقسیم‌بندی شوند:

هرزنامه یا Spam

پیام‌های ناخواسته‌ای هستند که به صورت دسته‌ای ارسال می‌شوند. SpamBotها آدرس ایمیل‌ها را جمع‌آوری و از طریق Distribution List میلیون‌ها پیام ارسال می‌کنند. هدف اصلی هرزنامه‌ها اغلب کلاهبرداری و جذب توجه کاربران است.

مهندسی اجتماعی یا Social Engineering

مجموعه‌ای از فعالیت‌های مخرب است که با ترفندهای روانشناسانه کاربران را منحرف کرده و اطلاعات حساس آن‌ها را به دست می‌آورد. این حملات معمولاً از فیشینگ و هرزنامه نیز بهره می‌برند.

Phishing

نوعی مهندسی اجتماعی است که برای ربودن اطلاعات حساس کاربران مانند نام کاربری، رمز عبور یا شماره کارت بانکی استفاده می‌شود. مهاجم با ارسال ایمیلی شبیه به پیام قانونی، کاربر را به وارد کردن اطلاعات ترغیب می‌کند.

بدافزارها و باج‌افزارها

بدافزارها نرم‌افزارهای مخربی هستند که سیستم قربانی را هدف قرار می‌دهند. باج‌افزارها فایل‌ها را رمزگذاری کرده و برای بازگشایی درخواست باج می‌کنند. بسیاری از آن‌ها از طریق ایمیل منتشر می‌شوند.

خروج داده‌های حساس  Data Leakage

نشت داده‌ها از داخل سازمان به خارج، معمولاً از طریق ایمیل یا وب، اتفاق می‌افتد و ممکن است سهواً یا عمداً رخ دهد.

کلاهبرداری از نام دامنه یا Domain Spoofing

مهاجم با استفاده از نام دامنه واقعی سازمان، خود را به عنوان یکی از کارکنان معرفی می‌کند و از Email Spoofing برای ارسال ایمیل جعلی بهره می‌برد.

 

راهکارهای امنیتی شرکت سیسکو برای ایمیل …

راهکار امنیت ایمیل شرکت سیسکو (Cisco) به نام Cisco Email Security Appliance (ESA) یکی از راهکارهای پیشگیری از حملات ایمیل مانند پست الکترونیکی است. این راهکار با توجه به یکپارچگی‌های موجود در آن، جزو راهکارهای مطرح و بروز به شمار می‌رود. Cisco ESA براساس یک ساختار PipeLine عمل می‌کند که از بررسی چند مرحله‌ای پست‌های ورودی و خروجی تشکیل شده است تا حداکثر ایمنی را برای سازمان و کاربران فراهم کند.

این راهکار پیشنهادی از سوی شرکت سیسکو در فرآیند ارسال و دریافت پست الکترونیکی معرفی شده‌است که، عناصر مختلفی از جمله پست الکترونیکی را بررسی می‌نماید و پس از تأیید سلامت آن‌ها، اجازه‌ی عبور را به پیام می‌دهد. برخی از امکانات مهم Cisco Email Security Appliance عبارتند از:

Reputation Filtering

این ویژگی با بررسی سرور ارسال کننده‌ی ایمیل از نظر تعداد دفعات ارسال هرزنامه (Spam) و نمره‌دهی به آن‌ها، از دریافت اسپم جلوگیری می‌کند که پشتیبانی Talos بهره می‌برد.

Connection Filtering

با استفاده از عناصری مانند رکورد SPF، DKIM و DMARC، این ویژگی امکان جلوگیری از Domain Spoofing را فراهم می‌سازد.

Anti-Virus

راهکار پیشنهادی شرکت سیسکو برای بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی، از دو موتور آنتی‌ویروس McAfee و Sophos استفاده می‌کند. این روش به صورت تقریبی توانسته از ورود تمامی‌ ویروس‌های شناخته شده جلوگیری کند.

File Reputation و  File Analysis

این دو موتور این امکان را فراهم می‌سازند تا در صورتی که اطلاعاتی از سالم بودن فایل در دیتابیس‌های آنتی‌ویروس‌ها وجود نداشته باشد، فایل را به صورت جداگانه و در Sandbox مورد بررسی قرار دهند و در صورت سالم بودن، اجازه‌ی عبور به آن دهند. در حال حاضر، Sandbox  شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره کرده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم می‌آورد.

Graymail Detection و Content Filtering

این ویژگی‌ها با بررسی دقیق از عبور ایمیل‌هایی که شامل محتوای نامتناسب یا لینک‌های خطرناک هستند، جلوگیری می‌کنند.

Data Loss Prevention

این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم می‌سازد. با استفاده از قوانین تعریف شده، می‌تواند در صورت شناسایی داده‌های حساس سازمانی، از خروج پیام جلوگیری کند.

Envelop Encryption

با استفاده از ساختار Envelop Encryption، پیام‌های حساس به صورت رمزنگاری نامتقارن ارسال می‌شوند که تنها مخاطب با داشتن کلید، می‌تواند آن‌ها را باز کند.

Cisco ESA به شرکت‌ها کمک می‌کند تا از حملات ایمیل جلوگیری و امنیت داده‌های حساس را تضمین کنند، بدون نیاز به تغییر ساختار ایمیل‌ها. این راهکار با تمرکز بر Advanced Malware Protection، جریان ترافیک ایمیل را هدایت و آن‌ها را بررسی می‌کند.

 

 

 

نظرات کاربران