روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ بسیاری از افراد میدانند که استفاده از اکانت شخصی ایمیل برای مکاتبات کاری ایده ی خوبی به نظر نمی رسد و با این همه هنوز هم برای ثبت نام در شبکههای اجتماعی، سرویسهای آنلاین و سایر منابع غیرکاری از آدرس سازمانی استفاده میکنند. البته برای کارشان توجیه دارند: دریافت پیامهای کاری و شخصی با هم در یک میلباکس خیلی راحتتر است. باری دیگر تأکید میکنیم که نباید ایمیل کاری را برای مقاصد شخصی استفاده کرد و برایش 5 دلیل هم آوردهایم. با ما همراه بمانید.
در حقیقت، اولین چیزی که کارمند باید موقع استفاده کردن از اکانت شخصی ایمیل برای موضوعات شخصی لحاظ کند بحث امنیت اطلاعات است. جدا نکردن میلهای کاری و شخصی ایدهی خوبی نیست چون:
- پروفایلسازی آسان میشود
پیش از ارسال ایمیل فیشینگ به کارمندی خاص، مجرمان سایبری با استفاده از ابزارهای تخصصی اطلاعات را آنلاین جمع میکنند و هدفشان هم این است که بدانند فرد از چه آدرسی برای شبکههای اجتماعی، پلتفرمهای آنلاین و غیره استفاده کرده است. استفاده از آدرس سازمانی برای مقاصد غیرکاری پروفایل کردن را سادهتر میکند؛ این کار به مهاجمین کمک میکند تا از شما پرترهای اجتماعی درست کنند و بدینطریق شما در برابر فیشینگ (موقع اولین حمله به شرکت) آسیبپذیری خواهید بود.
- راه برای فیشینگ باز میشود
مجرمان سایبری از ترفندهایی استفاده میکنند که فکر میکنند از همه بهتر قربانی را گیر میاندازد. اگر بفهمند برای ثبتنام در جای دیگری از آدرس میل سازمانی استفاده کردهاید شما را به چشم یک طعمه چرب و نرم برای ایمیل فیشینگ خواهند دید. همه کاری که باید انجام دهند این است که پیام خود را زیر پوشش یک نوتیفیکیشن موجه قرار دهند؛ پیامی از سوی یک سرویس که واقعاً در آن ثبتنام کردهاید.
- به مجرمان سایبری آزادی عمل میدهید
به طور معمول، همه آنچه مجرم سایبری نیاز دارد برای اجرایی کردن حمله، زمان است. برای همین است بسیاری از سرویسها به دارنده اکانت یادداشت میفرستند و هشدار میدهند کسی دیگر سعی داشته از آدرس آیپی ناشناسی لاگین شود و یا سعی داشته پسورد را تغییر دهد. البته برای مبارزه با این اقدام هکرها باید هر چه زودتر بدین هشدارها دسترسی داشته باشید. برای این هدف، باید نوتیفیکیشنهای میلباکس خود را مدیریت کنید. اگر آدرس را به منابع بیرونی لینک کرده باشید، وقتی هکرها (یا باتهایشان) دارند تلاش میکنند شبکه اجتماعی شما و نیز سایر اکانتهای شخصی را حمله جستجوی فراگیر کنند اینباکس شما به سرعت پر خواهد شد از هشدار و اعلانیه.
- فیشینگهای تودهای و بدافزارها به اینباکس سرازیر میشوند
وقتی صحبت از امنیتدهی دادههای مشتری میشود، همه منابع آنلاین هم به طور یکسان زاده نمیشوند. پایگاههای اطلاعاتی نشتشده نهایت به دست اسپمرهای کاربلد میافتند؛ کسانی که فهرستهایی از آدرسها را میخرند تا آنها را به رگبار پیامهای فیشینگ یا لینکهای مخرب ببندند. در اصل هر قدر منابع بیشتری به اکانت سازمانی میل وصل کنید پتانسیل اینکه تهدیدهای بیشتری هم در اینباکس خود ببینید بیشتر خواهد بود.
- چشمها، اطلاعات محرمانه شما را رصد میکنند
صحبت دیدن پیامهای بیشتر در اینباکستان شد این را بگوییم که حجم بالا و اضافی پیامها میتواند دردسر آفرین باشد. برای مثال اگر حجم ایمیلهای غیرکاری لابهلای پیامهای کاری زیاد باشد سختتر میشود آیتمهای خطرناک را شناسایی کرد. هر قدر در طول ساعات کاری ایمیلهای شخصی بخوانید بیشتر احتمال دارد تصادفاً روی پیوست آلوده کلیک کنید و یا لینک فیشینگی را دنبال. حتی اگر برای مقاصد شخصی از ایمیلهای کاری هم استفاده نمیکنید مهم است که برای محافظت در برابر اسپم و فیشینگ از ابزارهای فنی کمک بگیرید. لایههای بیشترِ امنیتی کار را برای مجرمان سختتر میکند. توصیه ما این است که زیرساخت سازمانی خود را در برابر فیشینگ هم در سطح میلسرور و هم سطوح ایستگاه کار تقویت کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
