وقتی پاسخگویی های بیرون از اداره دردسرساز می‌شوند

18 اسفند 1397 وقتی پاسخگویی های بیرون از اداره دردسرساز می‌شوند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بسیاری از کارمندان پیش از تعطیلات یا سفر کاری ایمیل‌هایی که برایشان می‌آید را در حالت autoreply (پاسخگویی خودکار) تنظیم می‌کنند تا مشتریان و همکاران بدانند در نبودشان باید با چه کسانی در تماس باشند. معمولاً چنین پیام‌هایی شامل چنین اطلاعاتی هستند: طول سفر، جزئیات تماس با کارمندان کمکی و برخی اوقات اطلاعاتی در خصوص پروژه‌های فعلی.

پاسخگویی‌های خودکار شاید در ظاهر بی‌خطر جلوه کنند؛ اما به لحاظ سازمانی می‌توانند با خود خطراتی را به همراه آورند. اگر کارمندی فهرست گیرندگان خود را محدود نکند، پاسخگویی خودکار برای هر کسی که ایمیلش در فولدر اینباکس می‌رود اجرا می‌شود. البته شاید فردی در این میان مجرم سایبری یا اسپمر باشد که قصد کرده فیلترها را دور بزند. حتی شاید از طریق اطلاعات داخل autoreply نیز بشود یک حمله‌ی هدف‌دار را پیش برد.

دردسر بزرگ

اگر بخواهیم به پرونده‌ی اسپمرها بپردازیم باید بگوییم پاسخگویی خودکار به آن‌ها اجازه می‌دهد تا بدانند آدرس ایمیل معتبر بوده و به شخص خاصی تعلق دارد. Autoreply به آن‌ها نام و نام خانوادگی فرد و منصبش را می‌گوید. حتی در برخی موارد امضا و شماره تلفن فرد را نیز اعلام می‌کند. اسپمرها معمولاً پیام‌ها را از پایگاه اطلاعاتیِ بزرگی به آدرس‌ها می‌فرستند؛ پایگاه اطلاعاتی‌ای که به تدریج برات شده و کمتر اثر خواهد داشت. اما وقتی آن طرف خط، فردی واقعی شناسایی شود، مجرمین سایبری او را به چشم هدفی مناسب دیده و شروع می‌کنند به میل کردن هرچه بیشتر؛ آنقدر کَنه می‌شوند که شاید دیگر کار به زنگ زدن بکشد. اما این پایان ماجرا نیست... از این بدتر هم می‌شود. اگر autoreply در پاسخ به یک ایمیل فیشینگ فرستاده شود، اطلاعاتی که در مورد کارکنان کمکی می‌دهد (شامل نام، سمت، برنامه‌ی کاری و حتی شماره تلفن) می‌تواند اساسِ یک حمله‌ی مؤثر و حرفه‌ای فیشینگ را پایه‌ریزی کند. تأثیر چنین حمله‌ای تنها شرکت‌های بزرگ را تحت‌الشعاع قرار نمی‌دهد. در حقیقت، پاسخ‌های خودکار گنجینه‌ی اطلاعاتی‌ای‌ هستند مناسب برای هر نوع اهداف مهندسی اجتماعی.

مثلاً از دست مجرمان سایبری چه کاری برمی‌آید؟

تصور کنید پیتر به سفری می‌رود و ایمیلش را روی حالت پاسخگویی خودکار تنظیم می‌کند. برای مثال: «من تا 27 مارس اداره نیستم. در صورت هر گونه مشکلی در خصوص پروژه‌ی Camomile با تاتی (ایمیل، شماره تلفن) تماس بگیرید. کارهای طراحی شرکت مدوسا را نیز اندرو (آدرس، شماره تلفن) انجام می‌دهد».

حال اندرو پیامی دریافت می‌کند که ظاهراً از سوی مدیر .Medusa LLC است. با توجه به بحث قبلی با پیتر، مجرم سایبری از اندرو درخواست می‌کند او طراحی (احتمالی) رابط کاربری را ببیند. در چنین وضعیتی، اندرو هم احتمالاً پیوست را باز کرده و یا لینک را فالو می‌کند؛ و بدین‌ترتیب کامپیوتر سازمانیِ خود را در خطر آلوده شدن قرار می‌دهد. علاوه بر این، مجرمان سایبری می‌توانند با مراجعه به کارمند غایب و همچنین سابقه‌ی کاری مفروض، همچون کرمی رخنه کرده و اطلاعات محرمانه را از طریق مبادله‌ی ایمیل استخراج کنند. هرچه بیشتر در مورد شرکت بدانند، کارمند جایگزین بیشتر اقدام به فوروارد کردن پرونده‌های داخلی و یا لو دادن اطلاعات محرمانهِ و رازهای تجاری شرکت می‌کند.

چه کار باید کرد؟

برای جلوگیری از دردسرهای پاسخگویی‌های خودکار، باید یک سیاستِ عقلانی در خصوص پیام‌های خارج از اداره‌ اتخاذ کرد:

  • تعیین اینکه کدام کارمندان واقعاً به چنین پاسخگویی‌های خودکاری نیاز دارند. اگر کارمندی تنها چند مشتری معدود را مدیریت می‌کند می‌تواند به صورت تلفنی و یا از طریق یک ایمیل دسته‌جمعی به همه‌شان اطلاع دهد.
  • برای کارمندانی که وظایف‌شان تماماً توسط یک فرد واحد پوشش‌دهی می‌شود بهتر است از redirection (تغییر مسیر) استفاده شود. البته این کار همیشه هم ساده نیست اما تضمین می‌دهد پیام‌های مهم همه دریافت شده و چیزی از قلم نخواهد افتاد.
  • توصیه می‌شود کارمندان دو گزینه‌ی autoreply بسازند- یکی برای مخاطبین داخلی و یکی برای مخاطبین خارجی. حتی می‌توان دستورالعمل‌های مفصل‌تری را نیز برای همکاران به پیام ضمیمه نمود اما مخاطبین خارج از سازمان می‌بایست کمترین میزان اطلاعات را دریافت کنند.
  • اگر کارمندی تنها با همکارانش در تماس باشد، بهتر است پاسخگویی‌های خودکار را تماماً برای آدرس‌های خارجی حذف کند.
  • در هر صورت، پرسنل باید بدانند که پاسخگویی‌های خودکار نباید پر از اطلاعات باشند. نام خط محصولات و یا مشتریان، شماره تلفن همکاران، اطلاعات مکان سفر کارمندان و یا سایر جزئیات ممنوع.
  • و روی سرورِ میل، از راه‌حلی امنیتی استفاده کنید که به طور اتوماتیک اسپم و اقدامات فیشینگ را شناسایی کرده و در هین حال پیوست‌ها را برای شناسایی بدافزار اسکن می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    3,964,275 ریال5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد