چگونه امنیت پست الکترونیکی را تامین کنیم؟
پارسینه: رییس پلیس فتای خراسانجنوبی گفت: حراست از پست الکترونیکی کاربران و سیستمها در مقابل مهاجمان و هکرها نیاز به چند ابزار امنیتی دارد.
سید غلامرضا حسینی در گفتوگو با ایسنا اظهار کرد: در طول دو دهه اخیر، پست الکترونیکی یکی از ابزارهایی رهبری رسانههای ارتباطی و حتی جانشین تلفن و نامه فرستادنهای سنتی شده است.
وی با اشاره به اینکه پست الکترونیکی خود را در برابر تهدیدات بیرونی از جمله افراد و سازمانهایی که بدنبال آسیبزدن به برخی فنآوریها یا در تلاش برای کسب درآمد از طریق روشهای غیرقانونی هستند، بسیار آسیبپذیر نشان داده است، افزود: امنیت برای کاربران پست الکترونیکی از اهمیت فراوانی برخوردار شده است.
رییس پلیس فتای خراسانجنوبی ادامهداد: اگر چه امنیت پستالکترونیک اغلب به عنوان یک موضوع واحد در نظر گرفته میشود، اما در واقع این موضوع یکی از انبوه تهدیداتی بوده که کار آن از کار انداختن کامپیوتر، کلاهبرداری، تضعیف اثربخشی و قابلیت اطمینان پست الکترونیکی است.
حسینی با اشاره به اینکه تهدیدات پست الکترونیکی میتواند به دستههای مختلفی تقسیم شود، تصریح کرد: ویروسها، کرمها و تروجانها از جمله مواردی بوده که پست الکترونیکی را مورد تهدید قرار میدهند.
وی ادامه داد: با دریافت پستالکترونیکی حامل ضمیمه، کد مخرب میتواند دادههای سیستم میزبان را از بین برده و کامپیوتر را تحت کنترل یا اصطلاحاً (Slave) کامپیوتر دیگری درآورد، کامپیوتر دریافت کننده را بوت کند یا باعث ضررمالی شدیدی به وی شود.
حسینی یادآورشد: حملات فیشینگ در راستای سرقت اطلاعات شخصی یا دادههای مالی افراد توسط سارقان سایبری صورت میگیرد.
رییس پلیس فتای خراسانجنوبی تاکیدکرد: اینگونه حملات با تکیه بر جعلی بودنشان، به طور مستقیم به آدرس دریافت کننده ارسال میشوند، تا آنها را به سایتهای جعلی که برای فریب آنها به منظور دریافت اطلاعات مالی محرمانه و سایر اطلاعات محرمانه شخصی طراحی کردهاند، وصل کنند. عاملان فیشینگ معمولا تحت عناوین ساختگی و بصورت مخفیانه فعالیت میکنند تا بتوانند از این طریق از بانکها، تجار و شرکتهای صادر کننده کارتهای اعتباری سرقت کنند.
وی با اشاره به تهدید هرزنامهها افزود: اگرچه هرزنامهها مانند پست الکترونیکیهای حامل ضمیمههای ویروسی تهدید آشکاری محسوب نمیشوند، اما این پستهای الکترونیکی ناخواسته میتوانند به سرعت صندوق پستی شما را پر کرده و گاها یافتن پست الکترونیکیهای شخصی و کاری شما را بسیار سخت یا غیرممکن میسازد. هرزنامهها برخی اوقات کاربر را مجبور میکند بجای اینکه به مقابله با این مشکل بپردازد حساب کاربریاش را رها کند.
حسینی با اشاره به اینکه هرزنامه معمولا توسط عاملان فیشینگ و ویروسها ارسال میشود، ادامهداد: روزانه بیش از دهها میلیارد هرزنامه به پستالکترونیکی کاربران ارسال میشود.
وی با بیان اینکه حراست از پست الکترونیکی کاربران و سیستمها در مقابل مهاجمان و هکرها نیاز به چند ابزار امنیتی دارد، تصریح کرد: سرویس گیرنده امنیتی(Client Security) از جمله این ابزارهایی است که تمامی سرویس گیرندگان اصلی پست الکترونیکی اکنون تنظیمات امنیتی را ارائه میکنند.
رییس پلیس فتای خراسانجنوبی اضافه کرد: به تازگی ابزارهای ضد- هرزنامه، فیلترینگ، فیشینگها و سایر ویژگیهایی که برای به دام انداختن و جداسازی پیامهای پر مخاطره قبل از اینکه اثرات مخربی بر روی سیستم بگذارند، طراحی شدهاند. کاربران باید در مورد این ویژگیها بررسیهای لازم را صورت دهند و از آنها بعنوان اولین سد دفاعی استفاده کنند.
وی به دیواره آتشین(Firewall) اشاره کرد و گفت: دیواره آتشین میتواند امنیت پست الکترونیکی را از طریق فیلتر کردن فایل ضمیمه حاوی تروجان و نیز دیگر پست الکترونیکیهای ناخواسته که تنظیمات از پیش تعیین شده آنها را برآورده نمیکند، تقویت کند.
رییس پلیس فتای خراسانجنوبی با تاکید بر رمزگذاری اظهارکرد: نرم افزارهای رمزگذاری، کامل نیستند، اما حتی بهترین محصولات با سریعترین پردازندهها و بیشترین فضای ذخیرهسازی از آنها استفاده میکنند.
حسینی اظهارکرد: گاهی اوقات کاربران رمز خود را فراموش و یا گم میکنند، رمزگذاری میتواند توسط دیواره آتشین یا سایر نرمافزارهای امنیتی مدیریت شود.
وی یادآورشد: ابزارهای آنتیویروس محصولات و خدمات آنتی ویروسها عمدتا کارشان را برای شناسایی و حذف ویروسها، تروجانها و کرمها به خوبی انجام میدهند.
رییس پلیس فتای خراسانجنوبی ادامه داد: یک فیلتر هرزنامه خوب میتواند به خوبی تفاوت پست الکترونیکیهای عادی را از هرزنامهها تشخیص دهد و صندوق پستی شما را از مقدار بسیار زیادی از هرزنامهها پاک کند.
حسینی با اشاره به اینکه آموزش یکی از اولین اصول حراست از پست الکترونیکی است، خاطرنشان کرد: کاربرانی که از تهدیدات پست الکترونیکیی آگاهی دارند، کمتر از دیگران در معرض حملات ویروسی، لینکهای فیشینگ و سایر فعالیتهای توام با ریسک قرار میگیرند.
منبع:
خبرگزاری ایسنا
ارسال نظر