سايت خبری فناوری اطلاعات (ايتنا) 8 دی 1400 ساعت 4:00 https://www.itna.ir/news/67189/چالش-های-امنیتی-مهم-سال-2022 -------------------------------------------------- عنوان : چالش‌های امنیتی مهم در سال 2022 -------------------------------------------------- ایتنا - در سال 2022 همچنان شاهد افزایش تصاعدی ایمیل‌های حاوی پیوست‌های مخرب خواهیم بود، مجرمان سایبری شروع به هدف قرار دادن دپارتمان‌های منابع انسانی و شرکت‌های مشاوره مختلف کرده‌اند و هر روز به آنها هزاران ایمیل با پیوست مخرب ارسال می‌کنند. متن : امنیت ایمیل درچند ماه اخیر شاهد تغییرات اساسی بوده است، حملات فیشینگ در دوران همه گیری کرونا، این بحث را که چگونه یک کسب و کار معمولی می‌تواند از خود در برابر مجرمان سایبری محافظت کند، بدون اینکه بر روندکار روزمره آن تاثیر بگذارد؛ دوباره داغ کرده است. در این مقاله 5 چالش امنیتی ایمیل که باید در سال 2022 مورد توجه قرار گیرند؛ آمده است: حملات پیکربندی نادرست: این حملات در حال افزایش هستند و باعث درز داده‌های بزرگ شده‌اند، سرورها یا اپلیکیشن‌هایی که به درستی پیکربندی نشده‌اند از بررسی امنیتی رد می‌شوند و در معرض مهاجمان شخص ثالث قرار می‌گیرند، ایمیل‌هایی که از طریق این سرورها ارسال می‌شوند، می‌توانند تاخیر را نشان دهند و حتی منجر به بمب گذاری ایمیل شوند. هنگام ایجاد چک لیست امنیتی ایمیل خود، مطمئن شوید که بررسی سرور در زمان واقعی را دارید تا به این طریق پیکربندی نادرست را کاهش دهید. حملات ناشی از پیوست‌های مخرب در حال افزایش است: در سال 2022 همچنان شاهد افزایش تصاعدی ایمیل‌های حاوی پیوست‌های مخرب خواهیم بود، مجرمان سایبری شروع به هدف قرار دادن دپارتمان‌های منابع انسانی و شرکت‌های مشاوره مختلف کرده‌اند و هر روز به آنها هزاران ایمیل با پیوست مخرب ارسال می‌کنند، این پیوست‌ها معمولا حاوی بدافزارهایی هستند که دستگاه را فلج می‌کنند و بر اساس سطح امنیت شبکه؛ حتی می‌توانند کل شرکت را تحت تاثیر قرار دهند. شما باید از ابزارهای امنیتی و آنتی ویروس‌های مطمئن برای اسکن پیوست‌ها در زمان واقعی استفاده کنید، اگر برای کسب و کار خود فایل‌های زیادی دریافت می‌کنید، مراقب باشید که روی پیوست‌های ارسال شده از آدرس‌های اشتباه یا هرزنامه کلیک نکنید. ایمیل‌های فیشینگ منعکس کننده منابع قابل اعتماد: بزرگ‌ترین دستاورد حملات مرتبط با ایمیل در چند ماه گذشته، پیچیدگی است که مجرمان توانسته‌اند به آن دست یابند، ایمیل‌های فیشینگ پدیده جدیدی نیستند و مردم تا حدودی به آنها علاقه دارند، با این حال اکنون مهاجمان با استفاده از مهندسی اجتماعی هویت شرکت‌های بزرگ، فروشندگان را به شیوه‌ای تقریبا بی‌عیب جعل می‌کنند. با این حال ایمیل‌های فیشینگ شکست‌ناپذیر نیستند، می‌توانید ناهماهنگی‌هایی را در کپی ایمیل، کلمات، قالب‌ها، فراخوان‌ها و حتی نمودارها پیدا کنید، همچنین باید از استانداردهای پیشرفته ایمیل مانند چارچوب خط مشی فرستنده (SPF) برای کنترل مجوز دامنه استفاده کنید، تصمیم گیرندگان باید به هنگام بررسی بودجه امنیتی به مزایای ایمیل SPF توجه داشته باشند. حملات باج افزار به مشاغل کوچک: به طور معمول باج افزارها برای هدف قراردادن شرکت‌های بزرگی که دارای منابع و پول عظیم هستند استفاده می‌شود، با این حال درسال‌های اخیر، تمرکز بر کسب و کارهای کوچک (SMBs) معطوف شده است، مجرمان سایبری دریافته‌اند که به دلیل پروتکل‌های امنیتی ضعیف، تسخیر منابع SMB و نگه داری آنها برای باج‌گیری بسیار آسان‌تر است. ظرفیت باج‌افزارها به قدری زیاد است که امروزه به حرفه‌ای پر رونق تبدیل شده است و مهاجمان هر روز به دنبال ابداع روش جدیدی هستند، اطمینان حاصل کنید که ازابزارهای امنیتی قوی استفاده می‌کنید و سیستم خود را به روز می‌کنید. افزایش آموزش‌های آگاهی دهنده: مقابله با حملات سایبری پیچیده به ابزارهای پیشرفته، به فایروال‌ها و مشاورهای قوی نیاز دارد، با این حال، با حفظ هوشیاری می‌توان از تعداد زیادی از حملات جلوگیری کرد، نیروی کار خود را در مورد جنبه‌های مختلف امنیت ایمیل و پیامدهای حمله آموزش دهید تا بتوانند پروتکل‌های امنیتی را به صورت روزانه دنبال کنند. در سال 2022 باید خود را ملزم کنیم که از خطرات آگاهی بیشتری داشته باشیم و پیش ازهر اقدامی استدلال کنیم، اگر پروتکل‌های امنیتی را با در نظر گرفتن پنج چالش ذکر شده در بالا اجرا کنید، می‌توانید از کسب و کار خود محافظت کنید. منبع: پایگاه اطلاع‌رسانی پلیس فتا