روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بسیاری از کارمندان پیش از تعطیلات یا سفر کاری ایمیل‌هایی که برایشان می‌آید را در حالت autoreply (پاسخگویی خودکار) تنظیم می‌کنند تا مشتریان و همکاران بدانند در نبودشان باید با چه کسانی در تماس باشند. معمولاً چنین پیام‌هایی شامل چنین اطلاعاتی هستند: طول سفر، جزئیات تماس با کارمندان کمکی و برخی اوقات اطلاعاتی در خصوص پروژه‌های فعلی.

پاسخگویی‌های خودکار شاید در ظاهر بی‌خطر جلوه کنند؛ اما به لحاظ سازمانی می‌توانند با خود خطراتی را به همراه آورند. اگر کارمندی فهرست گیرندگان خود را محدود نکند، پاسخگویی خودکار برای هر کسی که ایمیلش در فولدر اینباکس می‌رود اجرا می‌شود. البته شاید فردی در این میان مجرم سایبری یا اسپمر باشد که قصد کرده فیلترها را دور بزند. حتی شاید از طریق اطلاعات داخل autoreply نیز بشود یک حمله‌ی هدف‌دار را پیش برد.

دردسر بزرگ

اگر بخواهیم به پرونده‌ی اسپمرها بپردازیم باید بگوییم پاسخگویی خودکار به آن‌ها اجازه می‌دهد تا بدانند آدرس ایمیل معتبر بوده و به شخص خاصی تعلق دارد. Autoreply به آن‌ها نام و نام خانوادگی فرد و منصبش را می‌گوید. حتی در برخی موارد امضا و شماره تلفن فرد را نیز اعلام می‌کند. اسپمرها معمولاً پیام‌ها را از پایگاه اطلاعاتیِ بزرگی به آدرس‌ها می‌فرستند؛ پایگاه اطلاعاتی‌ای که به تدریج برات شده و کمتر اثر خواهد داشت. اما وقتی آن طرف خط، فردی واقعی شناسایی شود، مجرمین سایبری او را به چشم هدفی مناسب دیده و شروع می‌کنند به میل کردن هرچه بیشتر؛ آنقدر کَنه می‌شوند که شاید دیگر کار به زنگ زدن بکشد. اما این پایان ماجرا نیست... از این بدتر هم می‌شود. اگر autoreply در پاسخ به یک ایمیل فیشینگ فرستاده شود، اطلاعاتی که در مورد کارکنان کمکی می‌دهد (شامل نام، سمت، برنامه‌ی کاری و حتی شماره تلفن) می‌تواند اساسِ یک حمله‌ی مؤثر و حرفه‌ای فیشینگ را پایه‌ریزی کند. تأثیر چنین حمله‌ای تنها شرکت‌های بزرگ را تحت‌الشعاع قرار نمی‌دهد. در حقیقت، پاسخ‌های خودکار گنجینه‌ی اطلاعاتی‌ای‌ هستند مناسب برای هر نوع اهداف مهندسی اجتماعی.

مثلاً از دست مجرمان سایبری چه کاری برمی‌آید؟

تصور کنید پیتر به سفری می‌رود و ایمیلش را روی حالت پاسخگویی خودکار تنظیم می‌کند. برای مثال: «من تا 27 مارس اداره نیستم. در صورت هر گونه مشکلی در خصوص پروژه‌ی Camomile با تاتی (ایمیل، شماره تلفن) تماس بگیرید. کارهای طراحی شرکت مدوسا را نیز اندرو (آدرس، شماره تلفن) انجام می‌دهد».

حال اندرو پیامی دریافت می‌کند که ظاهراً از سوی مدیر .Medusa LLC است. با توجه به بحث قبلی با پیتر، مجرم سایبری از اندرو درخواست می‌کند او طراحی (احتمالی) رابط کاربری را ببیند. در چنین وضعیتی، اندرو هم احتمالاً پیوست را باز کرده و یا لینک را فالو می‌کند؛ و بدین‌ترتیب کامپیوتر سازمانیِ خود را در خطر آلوده شدن قرار می‌دهد. علاوه بر این، مجرمان سایبری می‌توانند با مراجعه به کارمند غایب و همچنین سابقه‌ی کاری مفروض، همچون کرمی رخنه کرده و اطلاعات محرمانه را از طریق مبادله‌ی ایمیل استخراج کنند. هرچه بیشتر در مورد شرکت بدانند، کارمند جایگزین بیشتر اقدام به فوروارد کردن پرونده‌های داخلی و یا لو دادن اطلاعات محرمانهِ و رازهای تجاری شرکت می‌کند.

چه کار باید کرد؟

برای جلوگیری از دردسرهای پاسخگویی‌های خودکار، باید یک سیاستِ عقلانی در خصوص پیام‌های خارج از اداره‌ اتخاذ کرد:

• تعیین اینکه کدام کارمندان واقعاً به چنین پاسخگویی‌های خودکاری نیاز دارند. اگر کارمندی تنها چند مشتری معدود را مدیریت می‌کند می‌تواند به صورت تلفنی و یا از طریق یک ایمیل دسته‌جمعی به همه‌شان اطلاع دهد.
• برای کارمندانی که وظایف‌شان تماماً توسط یک فرد واحد پوشش‌دهی می‌شود بهتر است از redirection (تغییر مسیر) استفاده شود. البته این کار همیشه هم ساده نیست اما تضمین می‌دهد پیام‌های مهم همه دریافت شده و چیزی از قلم نخواهد افتاد.
• توصیه می‌شود کارمندان دو گزینه‌ی autoreply بسازند- یکی برای مخاطبین داخلی و یکی برای مخاطبین خارجی. حتی می‌توان دستورالعمل‌های مفصل‌تری را نیز برای همکاران به پیام ضمیمه نمود اما مخاطبین خارج از سازمان می‌بایست کمترین میزان اطلاعات را دریافت کنند.
• اگر کارمندی تنها با همکارانش در تماس باشد، بهتر است پاسخگویی‌های خودکار را تماماً برای آدرس‌های خارجی حذف کند.
• در هر صورت، پرسنل باید بدانند که پاسخگویی‌های خودکار نباید پر از اطلاعات باشند. نام خط محصولات و یا مشتریان، شماره تلفن همکاران، اطلاعات مکان سفر کارمندان و یا سایر جزئیات ممنوع.
• و روی سرورِ میل، از راه‌حلی امنیتی استفاده کنید که به طور اتوماتیک اسپم و اقدامات فیشینگ را شناسایی کرده و در هین حال پیوست‌ها را برای شناسایی بدافزار اسکن می‌کند.