دریافت ایمیل از طریق یک رابط وب ممکن است راحت باشد، اما مهاجمان به دنبال صندوق های پستی شرکتها هستند و یک روز ممکن است از صندوق پست شما هم بازدید کنند.
اگر شخصی به صندوق پستی شما دسترسی پیدا کند، یکی از پیامدهای احتمالی حمله BEC است، در این صورت مکاتبات شما می تواند کمک زیادی به موفقیت هکرها بکند. البته، نرمافزار امنیتی مانند Kaspersky به نفع شما عمل میکند، اما هرکسی ممکن است گرفتار فیشینگ شود، بنابراین مهم است که با حذف هرگونه پیامی که نمیخواهید به دست دیگران بیفتد، آسیبهای احتمالی را به حداقل برسانید.
حملات سازش نامه الکترونیکی تجارت (Business email compromise attacks (BEC)) چیست :
نوعی از جرایم سایبری است که کلاهبرداری از طریق ایمیل برای حمله به سازمانهای تجاری، دولتی و غیرانتفاعی با هدف دستیابی به یک نتیجه خاص انجام شده که تأثیر منفی بر سازمان هدف دارد. نمونه هایی از حملات معمول BEC شامل کلاهبرداری در فاکتور و حملات Spear phishing است که با هدف جمع آوری داده ها برای سایر فعالیتهای جنایی طراحی شده است. غالباً نقض حریم خصوصی کاربران در نتیجه حمله BEC اتفاق می افتد.
در ادامه به توصیه های وبلاگ کسپرسکی برای ایمیلهایی که ازصندوق پستی باید حذف شوند می پردازیم.
ایمیلهای حاوی داده های احراز هویت (Authentication data):
اکثر سرویسهای مدرن از ارسال حتی رمزهای عبور موقت اجتناب میکنند، در عوض پیوندهای منحصربهفردی به یک رابط تغییر رمز عبور ارائه میکنند. به هر حال ارسال رمز عبور از طریق ایمیل رمزگذاری نشده ایده وحشتناکی است. اما برخی از شرکتها همچنان رمزهای عبور را از طریق ایمیل ارسال میکنند و این عمل تا حدودی در خدمات و منابع داخلی رایجتر است. علاوه بر این، کارمندان گاهی اوقات رمز عبور، ورود به سیستم و پاسخ های خود را به سوالات مخفی ارسال می کنند.
چنین نامه هایی دقیقاً همان چیزی است که مهاجمان به دنبال آن هستند: با دسترسی به منابع شرکتی، آنها می توانند اطلاعات اضافی برای دستکاری ها دریافت کنند و حملات بیشتری را توسعه دهند.
ایمیلهای حاوی اطلاعیه های خدمات آنلاین (Online service notifications):
ما انواع اعلانها را از خدمات آنلاین دریافت میکنیم: تأیید ثبتنام، پیوندهای بازنشانی رمز عبور، اعلانهای بهروزرسانی خطمشی حفظ حریم خصوصی.این گونه ایمیل ها به خودی خود برای کسی جالب نیستند، اما نشان می دهند که درخواست چه نوع خدماتی راداشتید . مهاجمان به احتمال زیاد اسکریپت هایی آماده خواهند داشت تا جستجوی خودکار این اعلان ها را انجام دهند.
در بیشتر موارد صندوق پستی شما کلید اصلی همه این خدمات است. با دانستن اینکه از کدام یک استفاده می کنید، مهاجمان می توانند درخواست تغییر رمز عبور دهند و از طریق صندوق پستی شما وارد شوند.
ایمیلهای حاوی اسکن اسناد شخصی (Scans of personal documents):
کاربران شرکتی (به ویژه آنهایی که در مشاغل کوچک فعالیت می کنند) اغلب وسوسه می شوند که از صندوق پستی خود به عنوان نوعی ذخیره سازی فایل ابری استفاده کنند، به خصوص اگر اسکنر شرکت اسکن ها را از طریق ایمیل ارائه می دهد. کپی گذرنامه، شناسه مالیات دهندگان و سایر اسناد که اغلب برای کارهای معمولی یا سفرهای کاری مورد نیاز است.
توصیه میکنیم پیامهای حاوی اطلاعات شخصی را فوراً حذف کنید. اسناد را دانلود کرده و در حافظه رمزگذاری شده نگهداری کنید.
ایمیلهای حاوی اسناد تجاری حساس (Sensitive business documents):
برای بسیاری از کارمندان، تبادل اسناد بخشی جدایی ناپذیر از گردش کار تجاری است. با این حال، برخی از اسناد ممکن است نه تنها برای همکاران شما، بلکه برای مهاجمان نیز ارزشمند باشند. به عنوان مثال:
یک گزارش مالی را در نظر بگیرید. گزارش مالی که احتمالاً در صندوق پستی حسابدار یافت می شود، اطلاعات قدرتمندی را ارائه می دهد و نقطه شروع ایده آلی برای حملات BEC است. بهعنوان مثال، مجرمان سایبری با چنین اطلاعاتی، بهجای ارسال نامههای کلاهبرداری پراکنده به همکاران، میتوانند مستقیماً از اطلاعات واقعی در مورد پیمانکاران خاص، حسابها و مبالغ تراکنشها برای ایجاد خطوط موضوعی جذاب استفاده کنند. آنها همچنین می توانند اطلاعات مفیدی در مورد زمینه تجاری، شرکا و پیمانکاران شرکت به دست آورند تا به آنها نیز حمله کنند. در برخی موارد، مطالعه دقیق یک گزارش مالی نیز ممکن است فرصتی برای دستکاری بورس باشد.
بنابراین، حذف اطلاعات حساس از ایمیل و مبادله آنها با رمز بسیارمهم است.
اطلاعات شخصی (Personal data):
اطلاعات شخصی افراد ، مانند رزومه ، اسناد درخواست و ثبت نام و غیره، می توانند به صندوق پستی شما نیز راه پیدا کنند. وقتی افراد به شرکت شما اجازه ذخیره و پردازش داده های شخصی خود را می دهند، از شما انتظار دارند که این اطلاعات را ایمن نگه دارید. رگولاتورها نیز چنین انتظاری دارند، به ویژه در کشورهایی که قوانین سختگیرانه PII دارند.
چگونه خود را در برابر صندوق پستی ایمن کنیم:
توصیه می کنیم اطلاعاتی را که ممکن است مورد علاقه مهاجمان باشد حذف کنید ، نه تنها از صندوق ورودی خود، بلکه از پوشه های ارسال شده و حذف شده. اگر کسب و کار شما از شما می خواهد که اطلاعات حساس تجاری را از طریق ایمیل ارسال کنید، از رمزگذاری استفاده کنید، که اکثر مشتریان ایمیل برای پشتیبانی از کسب و کار استفاده می کنند.
علاوه بر این، توصیه می کنیم تا جایی که ممکن است از احراز هویت دو مرحله ای استفاده کنید. اگر این کار را انجام دهید، حتی اگر یک مهاجم صندوق پستی شما را به خطر بیندازد، دیگر حسابهای شما در دست آنها نخواهد بود.
رمزهای عبور و اسناد اسکن شده را در برنامه های کاربردی تخصصی مانند مدیریت رمز عبور ذخیره کنید.
با ایمن نگه داشتن صندوق پستی خود، بررسی دقیق نامه های دریافتی در سطح سرور ایمیل و به عنوان یک لایه حفاظتی اضافی، با استفاده از راه حل های امنیتی مانند انواع نسخ آنتی ویروس کسپرسکی قابل اعتماد در رایانه های شرکتی، پیشگیری را تمرین کنید.
آنتی ویروس تحت شبکه کسپرسکی دارای چنین قابلیتهای پیشرفته و فوق حرفه ای می باشد . برای کسب اطلاعات بیشتر با همکاران ما در واحد پشیبانی شرکت شبکه رسام دوراندیش در تماس باشید.