روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اگر کسی به میل‌باکس شما دسترسی داشته باشد یکی از پیامدهای احتمالی حمله [1]BEC خواهد بود که در طی آن مکاتبات شما می‌تواند تا حد زیادی به موفقیت آن کمک کند. البته که نرم‌افزارهای امنیتی از شما تا حدی کمک می‌کنند اما هر کسی می‌تواند فریب فیشینگ را بخورد؛ بنابراین مهم است که با از بین بردن پیام‌هایی که دوست ندارید به دست کس دیگری بیافتد از خسارات و پیامدهای احتمالی بکاهید. در ادامه با ما همراه شوید تا توضیح دهیم چه چیزهایی را نباید در میل‌باکس خود نگه دارید.

داده‌های احراز هویت

بیشتر سرویس‌های مدرن حتی از ارسال پسوردهای موقتی هم خودداری کرده و در عوض لینک‌هایی منحصر به فرد به رابط تغییر پسورد ارائه می‌دهند. از همه اینها گذشته ارسال پسوردها از طریق ایمیل رمزگذاری‌نشده ایده بدی است. اما برخی از شرکت‌ها هنوز هم با ایمیل پسورد ارسال می‌کنند و این کار بیشتر میان سرویس‌ها و منابع داخلی باب است. افزون بر این، کارمندان نیز برخی‌اوقات خودشان پسورد، اطلاعات لاگین و پاسخ‌های خود را به سوالات محرمانه ارسال می‌کنند. چنین ایمیل‌هایی دقیقاً همان چیزهایی هستند که مهاجمین به دنبالشان می‌گردند:

با دسترسی به منابع سازمانی آن‌ها می‌توانند برای ترفند مهندسی اجتماعی و حملات آتی‌شان به اطلاعات اضافه‌تری دسترسی پیدا کنند.

نوتیفیکیشن‌های سرویس آنلاین

ما از جانب سرویس‌های آنلاین انواع و اقسام نوتیفیکیشن‌ها را دریافت می‌کنیم. تأییدهای ثبت‌نام، لینک‌های ریست پسورد و نوتیفیکیشن‌های آپدیت خط‌مشی حریم خصوصی. این نامه‌ها به خودی خود مورد علاقه هیچکس نیستند اما در اصل نشان می‌دهند در چه سرویس‌هایی عضویت گرفته بودید. مهاجمین به احتمال زیاد اسکریپت‌هایی در اختیار دارند که هر لحظه جهت خودکار‌سازی سرچ‌شان برای این نوتیفیکیشن‌ها آماده‌اند. در بیشتر موارد میل‌باکس شما کلید مادر همه این سرویس‌هاست. اگر مهاجمین بدانند که از کدام اینها استفاده می‌کنید می‌توانند درخواست تغییر رمز بدهند و به میل‌باکس شما رخنه کنند.

اسکن‌های داکیومنت‌های شخصی

کاربران سازمانی (خصوصاً آن‌هایی که کسب و کارهای کوچک دارند) اغلب وسوسه می‌شوند از میل‌باکس‌های خود برای نوعی ذخیره‌گاه فایل کلود استفاده کنند؛ مشخصاً اگر اسکنر اداره اسکن‌هارا با ایمیل تویل می‌دهد. کپی‌های پاسپورت، آی‌دی‌های پرداخت‌گر مالیات و سایر داکیومنت‌ها اغلب برای روتین کاغذبازی‌ها یا سفرهای تجاری نیازند. توصیه ما این است که هر پیام حاوی اطلاعات شخصی را فوراً پاک کنید. داکیومنت‌ها را دانلود کنید و در ذخیره‌گاه رمزگذاری‌شده نگه دارید.

داکیومنت‌های حساس تجاری

برای بسیاری از کارمندان، تبادل داکیومنت بخش مهمی است جریان کاری تجاری است. بدین‌ترتیب برخی از داکیومنت‌ها شاید نه تنها برای همکاران شما که همچنین برای مجرمان نیز ارزش داشته باشند. برای مثال گزارش مالی: چنین گزارشی که احتمالاً در میل‌باکس حسابدار پیدا می‌شوند کلی اطلاعات ارزشمند در خود دارد و خود نقطه ورود ایده‌آلی برای مهاجمین BEC به حساب می‌آیند. مجرمان سایبری (بعنوان مثال) به جای ارسال ایمیل‌های اسکم به همکاران با چنین اطلاعاتی می‌توانند مستقیماً از اطلاعات واقعی کنتراکتورهایی خاص، یک سری اکانت و تراکنش‌ها استفاده کنند. آن‌ها همچنین می‌توانند در مورد زمینه تجاری شرکت، شرکای آن و کنتراکتورهای آن نیز باخبر شوند و به آن‌ها نیز حمله کنند. در برخی از موارد، بررسی دقیق یک گزارش مالی شاید همچنین فرصتی را ایجاد کند برای دستکاری بورس. بنابراین مهم است که اطلاعات حساس پاک شود و هرگز بدون آنکه رمزگذاری بشوند جایی تبادل نشوند.

داده‌های شخصی

سایر داده‌های شخصی افراد مانند رزومه‌ها و CVها، داکیومنت‌‌های اپلیکیشن و ثبت‌نام و غیره هم می‌توانند به طریقی در میل‌باکس راه پیدا کنند. وقتی افراد به شرکت شما اجازه می‌دهند تا داده‌های شخصی‌شان را ذخیره و پردازش کنید انتظار دارند شما هم آن اطلاعات را جایی امن نگه دارید. رگولاتورهایی هم که مشخصاً در کشورهایی با قوانین سخت PII هستند همین انتظار را دارند.

راهکارهای امنیتی

ما توصیه می‌کنیم هر اطلاعاتی را که ممکن است به نظر مجرمان جذاب بیاید پاک کنید- نه تنها از اینباکس خود که از فولدرهای SENT و DELETED. اگر تجارت شما ملزم‌تان می‌کند به ارسال داده‌های به لحاظ تجاری حساس با ایمیل، از فناوری رمزگذاری استفاده کنید. بیشتر کلاینت‌های ایمیل برای کسب و کارها از این فناوری پشتیبانی می‌کنند. افزون بر این توصیه ما برای شما این است که در صورت امکان از احراز هویت دوعاملی استفاده کنید. در صورت انجام چنین کاری اگر حتی مهاجم میل‌باکس شما را نیز دستکاری کند سایر اکانت‌های شما به دستان آن‌ها نخواهد افتاد. پسوردها و داکیومنت‌های اسکن‌شده خود را در اپ‌های تخصصی مانند Password Manager کسپرسکی ذخیره کنید. میل‌باکس خود را امن نگه دارید، به دقت میل‌های دریافتی خود را در سطح میل سرور بررسی کنید و در آخر از راهکارهای قابل‌اطمینان امنیتی روی کامپیوترهای سازمانی خود استفاده کنید.

[1]دستکاری ایمیل سازمانی

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.