امنیت ایمیل باید یکی از اولویتهای اصلی شما باشد تا بتوانید به طور مؤثر با حملات سایبری رو به افزایش در این دوران دیجیتال مقابله کنید. یکی از مطالعات اخیر انجامشده توسط Verizon نشان داد که بیش از یکسوم از تمام نقضهای دادهای شامل ایمیلهای فیشینگ است. این بدان معنی است که این نوع حملات میتوانند با تضمین امنیت بهتر ایمیل در سازمان شما جلوگیری شوند.
اگر از پلتفرم Microsoft 365 استفاده میکنید، این پلتفرم ابزارهای زیادی دارد که میتوانید برای تقویت امنیت ایمیل در سازمان خود از آنها استفاده کنید. لطفاً توجه داشته باشید که برخی از تنظیمات برای تقویت امنیت ایمیل را میتوان از طریق Microsoft Entra ID پیکربندی کرد، به لطف یکپارچگی بینقص پلتفرمهای مایکروسافت. در این مقاله، بررسی خواهیم کرد که چگونه سازمانها با هر اندازه میتوانند از ابزارهای داخلی Microsoft 365 برای تقویت امنیت ایمیل خود استفاده کنند.
امروزه، مایکروسافت شرکتی است که بیشترین هدف حملات هکرها قرار میگیرد. در واقع، Microsoft Office 365 توسط بیش از یک میلیون کسبوکار استفاده میشود، ۴۶٪ از بازار مجموعههای اداری را در اختیار دارد و بیش از ۳۵۰ میلیون نفر از آن استفاده میکنند. بنابراین، کاربران M365 به ویژه یک هدف جذاب برای جرائم سایبری هستند که به دنبال دادهها و فایلهای حساس میگردند. این موضوع برای شرکتها به مشکلی تبدیل شده است، به ویژه برای شرکتهایی که منابع کافی برای سرمایهگذاری در تیمهای امنیت سایبری یا نرمافزارهای امنیتی ندارند. ایمیل همچنان مهمترین مسیر حملات سایبری به Microsoft Office 365 باقی مانده است.
انواع تهدیدات چیست؟
فیشینگ: یکی از رایجترین تکنیکهای حملات سایبری است که اغلب به صورت سرقت هویت ظاهر میشود. در واقع، Microsoft 365 بیشترین سرقت را در دنیا دارد، که آن را به یکی از بزرگترین اهداف این نوع تهدید تبدیل کرده است.
فیشینگ هدفمند: نوع پیچیدهتری از فیشینگ است که در آن حملات شخصیتر هستند، هکرها با ایجاد حس فوریت و ترس، از پیشزمینهها و روشهای مختلف برای جعل هویت استفاده میکنند.
بدافزار و باجافزار: این تهدیدات از ابزارهای مختلفی استفاده میکنند، مانند بدافزارهای پلیمورفیک، بدافزارهای متامورفیک، پیچیدهسازی کد، تولید نویز و حتی بدافزارهای آگاه از محیط، تا به هکرها اجازه دهند از راهحلهای امنیت ایمیل عبور کنند.
محدودیتهای ضد اسپم بومی Microsoft Office 365 چیست؟
Microsoft 365 دارای یک سیستم ضد اسپم بومی به نام Exchange Online Protection (EOP) است که محدودیتهای مهمی دارد:
مثبت کاذب: گاهی اوقات ضد اسپم Microsoft 365 میتواند ایمیلهای مشروع را به اشتباه به عنوان اسپم علامتگذاری کند که منجر به از دست رفتن ارتباطات مهم میشود.
منفی کاذب: برعکس، ممکن است ایمیلهای اسپم یا فیشینگ را از دست بدهد و سازمان را در معرض تهدیدات بالقوه قرار دهد.
حفاظت محدود در برابر تهدیدات پیشرفته: ضد اسپم بومی Microsoft 365 حفاظت ابتدایی در برابر تهدیدات اسپم ارائه میدهد، اما ممکن است در شناسایی تهدیدات پیشرفته مانند حملات فیشینگ هدفمند، بدافزارهای پیچیده یا حملات هدفمند موثر نباشد.
شخصیسازی محدود: مدیران گزینههای محدودی برای سفارشیسازی قوانین ضد اسپم و سیاستهای امنیتی دارند. این ممکن است اجرای اقدامات امنیتی خاص شرکت را دشوار کند.
کمبود تحلیل رفتاری: ضد اسپم بومی Microsoft 365 عمدتاً بر تحلیل شهرت فرستنده و امضای بدافزار شناخته شده متمرکز است، اما معمولاً تحلیل رفتاری برای شناسایی تهدیدات نوظهور ندارد.
افزایش خطر حملات فیشینگ: حملات فیشینگ، به ویژه حملات “فیشینگ از درون” یا حملات “والینگ”، میتوانند از طریق تاکتیکهای پیچیده مهندسی اجتماعی از ضد اسپم بومی عبور کنند.
محدودیتهای انطباق: سازمانهایی که تابع مقررات سختگیرانه انطباق هستند ممکن است به ویژگیهای پیشرفتهتری نیاز داشته باشند تا ایمیلهای خود را مطابق با الزامات قانونی بایگانی و مدیریت کنند.
نیاز به منابع برای Microsoft Defender: این نیاز به منابع (زمان/افراد) دارد که شامل تیمهای امنیت سایبری داخلی است.
با وجود یک دفاع مؤثر در برابر ایمیلهای ناخواسته، ضد اسپم Microsoft 365 کافی نیست. طبق یک مطالعه IBM، حملات فیشینگ دومین علت شایع نقض دادههای حساس است، اما راهحل مایکروسافت قادر به مقابله با آنها نیست. از سوی دیگر، حملات فیشینگ هدفمند (BEC) در سال ۲۰۲۱ هزینهای معادل ۴.۸۹ میلیون دلار برای شرکتها داشته است، که آنها را به دومین نوع گرانترین حملات سایبری در جهان تبدیل میکند. همچنین طبق گزارش IBM، حملات BEC در این دوره ۶٪ از نقض دادهها را شامل میشد.
محدودیتهای ضد اسپم بومی M365 در برابر تهدیدات پیچیدهتر
ضد اسپم بومی M365 قادر به شناسایی بدافزار ناشناخته و سایر انواع حملات پیچیده نیست. هکرها همچنان راههایی برای عبور از اقدامات امنیتی پیدا میکنند و از تکنیکهایی مانند بدافزار پلیمورفیک، بدافزار متامورفیک، تولید نویز، پیچیدهسازی کد یا حتی بدافزارهای آگاه از محیط استفاده میکنند.
چگونه میتوانید حفاظت از سیستم ایمیل M365 خود را در برابر حملات پیچیدهتر فیشینگ تقویت کنید؟
برای تقویت حفاظت از ایمیل خود، باید اطمینان حاصل کنید که نه تنها در برابر اسپم، بلکه در برابر ویروسها، فیشینگ، فیشینگ هدفمند، قطعیها و انواع مختلف بدافزار شناخته شده و ناشناخته نیز محافظت شده است. برای دستیابی به این هدف، توصیه میشود که راهحلهای ارائه شده توسط Microsoft 365 را با سایر راهحلهای مکمل مبتنی بر هوش مصنوعی (AI) ترکیب کنید که قادر به تحلیل رفتاری در زمان واقعی و شناسایی تهدیدات ناشناخته (بدافزار، باجافزار…) هستند.
علاوه بر ضد اسپم، راهحلهای مکمل باید حداقل شامل ضد ویروس، ضد فیشینگ و فیشینگ هدفمند، ضد باجافزار و ضد بدافزار باشند. حملات بالقوه معمولاً بستگی به ارزیابی آسیبپذیریهای امنیت سایبری سازمان شما دارند. یک حمله سایبری هدفمند موفق نتیجه عدم آموزش و آگاهی کارکنان شماست (به عنوان مثال، یادگیری شناسایی ایمیل فیشینگ). بنابراین، ضروری است که تکنیکهای حملات پیچیدهتر را با سرمایهگذاری در فیلترها و راهحلهای تشخیص پیشرفته نظارت کنید. همچنین توسعه یک استراتژی امنیت ایمیل محکم متناسب با نیازها و بودجه کسبوکار شما بسیار مهم است.
استفاده از Microsoft 365 برای بهبود امنیت ایمیل
در اینجا هفت تغییر برای تقویت امنیت ایمیل با استفاده از Microsoft 365 آورده شده است.
۱. استفاده از احراز هویت چندعاملی (MFA)
احراز هویت چندعاملی (MFA) یک لایه امنیتی اضافی به حسابهای ایمیل شما اضافه میکند. با MFA، کاربران باید دو یا بیشتر روش تأیید هویت برای دسترسی به ایمیل خود ارائه دهند. این کار دسترسی غیرمجاز را بسیار دشوارتر میکند، حتی اگر شخصی به اطلاعات ورود یکی از اعضای تیم شما دست یابد.
مراحل پیکربندی MFA:
وارد مرکز مدیریت Microsoft 365 شوید.
به Users > Active Users > Multi-factor authentication بروید.
روی Get Started کلیک کنید تا تنظیمات MFA را پیکربندی کنید.
روشهای MFA که کاربران میتوانند انتخاب کنند را تعریف کنید. برخی از روشهای پشتیبانیشده MFA در Microsoft 365 شامل تماس تلفنی، پیامک، اپلیکیشن Microsoft Authenticator، Passkey (FIDO2) و رمز عبور یکبار مصرف ایمیل هستند. با این حال، اپلیکیشن Microsoft Authenticator امنترین و راحتترین گزینهای است که مایکروسافت توصیه میکند.
۲. استفاده از حفاظت پیشرفته در برابر تهدیدات (ATP)
پیشگیری از تهدیدات پیشرفته (ATP) به محافظت از ایمیلها در برابر تهدیدات پیچیده مانند بدافزار و حملات فیشینگ کمک میکند. این ابزار ایمیلها را به صورت بلادرنگ اسکن کرده و محتوای مخرب و پیوندها را مسدود میکند. این کار یک لایه امنیتی اضافی اضافه میکند، بهویژه برای کارکنانی که در مورد ایمیلهایی که باز میکنند دقت کافی ندارند.
مراحل فعالسازی ATP:
به Microsoft 365 بروید و به Security بروید.
به Email and Collaboration Policies & Rules > Threat Policies بروید.
این ویژگیهای ATP را فعال کنید:
ATP Anti-Malware: پیوستهای ایمیل را برای بدافزار اسکن میکند.
ATP Anti-Spam: ایمیلها را برای محافظت از ایمیلهای سازمانی شما در برابر هرزنامهها اسکن میکند.
ATP Anti-Phishing: به شناسایی و جلوگیری از ایمیلهای فیشینگ کمک میکند.
۳. یکپارچهسازی رمزگذاری ایمیل
رمزگذاری ایمیل اطمینان حاصل میکند که تنها گیرنده مورد نظر میتواند ایمیل را بخواند. این کار اطلاعات حساس را حتی در صورتی که ایمیل توسط کاربران غیرمجاز در شبکه شما دستگیر شود، محافظت میکند. توصیه میشود که رمزگذاری ایمیل را فعال کنید، به ویژه اگر تیمهای شما اطلاعات حساس را از طریق ایمیل به اشتراک میگذارند.
مراحل پیکربندی رمزگذاری ایمیل:
برای رمزگذاری ایمیل با S/MIME در Outlook مراحل زیر را دنبال کنید:
از منوی File گزینه Options > Trust Center > Trust Center Settings را انتخاب کنید.
در پنل سمت چپ، Email Security را انتخاب کنید.
زیر بخش Encrypted email گزینه Settings را انتخاب کنید.
در بخش Certificates and Algorithms روی Choose کلیک کرده و گواهی S/MIME را انتخاب کنید.
گزینه OK را انتخاب کنید.
ایمیل خود را بنویسید و سپس گزینه Send را انتخاب کنید.
۴. استفاده از سیاستهای دسترسی شرطی
سیاستهای دسترسی شرطی در Microsoft Entra ID به شما کمک میکند تا قوانین امنیتی را بر اساس عواملی مانند هویت کاربر، موقعیت مکانی، سلامت دستگاه و سطح ریسک اعمال کنید. برای مثال، میتوانید دسترسی به ایمیل را از دستگاههایی که استانداردهای امنیتی شما را برآورده نمیکنند مسدود کنید.
مراحل ایجاد سیاست دسترسی شرطی:
وارد Microsoft Entra ID > Security > Conditional Access شوید و روی + New Policy کلیک کنید.
تنظیمات سیاست را مشخص کنید:
Users: تعیین کنید که سیاست برای کدام کاربران یا گروهها اعمال میشود.
Cloud Apps: برنامههای ابری مانند Microsoft Exchange Online را که سیاست برای آنها اعمال خواهد شد انتخاب کنید.
Conditions: شرایطی مانند موقعیت مکانی، سلامت دستگاه و سطح ریسک را تنظیم کنید.
Access Controls: تصمیم بگیرید که چه چیزی را مجاز یا مسدود کنید. به عنوان مثال، ممکن است دسترسی به ایمیلها را با MFA الزامی کنید.
سیاست را فعال کرده و ذخیره کنید.
۵. فعالسازی گزارشگیری فعالیتها (Audit Logging)
گزارشگیری فعالیتها به شما کمک میکند تا تمامی فعالیتها در محیط Microsoft 365 خود را نظارت کنید. این میتواند شما را به سرعت از دسترسیهای غیرمجاز یا رفتارهای غیرعادی، مانند ورود از مکانهای غیرمنتظره یا در زمانهای عجیب، آگاه سازد.
مراحل فعالسازی گزارشگیری فعالیتها:
به Microsoft 365 > Compliance بروید تا پورتال Microsoft Purview را باز کنید.
زیر Solutions، Audit را انتخاب کرده و روی New Search کلیک کنید.
اگر گزارشگیری فعال نباشد، گزینهای برای شروع ضبط فعالیتهای کاربران و مدیران خواهید دید. روی این گزینه کلیک کنید تا این ویژگی فعال شود.
۶. ایمنسازی جریان ایمیل با قوانین انتقال
قوانین انتقال در Exchange Online به مدیریت و ایمنسازی جریان ایمیل در داخل سازمان شما کمک میکند. شما میتوانید قوانینی ایجاد کنید تا ایمیلها را بر اساس معیارهای خاص مسدود، علامتگذاری یا مجدداً مسیریابی کنید.
مراحل ایجاد یک قانون انتقال:
وارد Exchange Admin Center شوید.
به Mail Flow Rules بروید.
روی + Add کلیک کرده و گزینه Create a new rule را انتخاب کنید.
شرایط و اقدامات قانون را مشخص کنید.
قانون را ذخیره کنید.
با دنبال کردن این هفت گام با استفاده از ابزارهای داخلی Microsoft 365، میتوانید به طور قابل توجهی وضعیت امنیت ایمیل سازمان خود را تقویت کنید. این کار به شما کمک میکند تا از کاربران خود در برابر حملات فیشینگ، بدافزار و تهدیدات دیگر ایمیلی محافظت کنید. همچنین، از محرمانگی اطلاعات حساس حفاظت کرده و رعایت مقررات صنعتی را حفظ خواهید کرد.
اما مهم است که به یاد داشته باشید امنیت ایمیل یک فرآیند مداوم است، بنابراین ضروری است که همواره هوشیار باشید و استراتژیهای خود را با ظهور تهدیدات جدید تطبیق دهید.
