گوگل و یاهو در اقدامی قابل توجه به سمت افزایش امنیت ایمیل ، پروتکل های احراز هویت ایمیل جدیدی را برای ارائه دهندگان ایمیل با حجم بالا از فوریه 2024 اجرا خواهند کرد. هدف این ابتکار تقویت امنیت سایبری با الزام فرستندگان انبوهی که روزانه بیش از 5000 پیام را توزیع می کنند، به اعتبارسنجی دقیق پایبند هستند. استانداردها پروتکل ها شامل احراز هویت پیام مبتنی بر دامنه، گزارش و انطباق (DMARC)، چارچوب خط مشی فرستنده (SPF) و ایمیل شناسایی شده با کلیدهای دامنه (DKIM) بر جلوگیری از سوء استفاده از فهرست، تقویت تأیید فرستنده و کاهش خطرات فیشینگ تمرکز دارند.
DMARC به ویژه در مبارزه با حملات سایبری بسیار مهم است، زیرا آدرس های فرستنده را احراز هویت می کند تا از فیشینگ و جعل هویت دامنه جلوگیری کند. در عصری که تلاشهای فیشینگ مبتنی بر هوش مصنوعی به طور فزایندهای پیچیده میشوند، ابزارهایی مانند DMARC، SPF و DKIM برای محافظت از دریافتکنندگان ایمیل ضروری هستند. SPF با تأیید آدرس IP فرستنده از نام دامنه محافظت می کند، در حالی که DKIM یک لایه تأیید رمزنگاری را برای تأیید مالکیت پیام اضافه می کند.
فرستندگان ایمیل با حجم بالا باید از هم اکنون خود را برای رعایت این استانداردهای جدید برای حفظ اعتماد مشتری و دسترسی به پیام آماده کنند. عدم انطباق می تواند منجر به مسدود شدن ایمیل ها شود و بر عملکردهای کلیدی کسب و کار مانند جذب مشتری و تبلیغات تأثیر بگذارد. برای برآورده کردن این الزامات، فرستندگان باید اقدامات فعلی احراز هویت ایمیل خود را تحلیل کنند، نرخ شکایات هرزنامه را تحلیل کنند و شیوههای ایمیل را استاندارد کنند.
مدیر عامل/هم بنیانگذار EasyDMARC.
گامهای سادهای که فرستندگان با حجم بالا باید برای اطمینان از تحویل ایمیل در آینده انجام دهند
برای جلوگیری از مشکلات تحویل، فرستندگان با حجم بالا باید اقدامات پیشگیرانه ای را برای اطمینان از ایمیل ها انجام دهند:
پروتکلهای تأیید اعتبار ایمیل فعلی را تحلیل کنید : اقدامات موجود را در برابر استانداردهای جدید تحلیل کنید. اطمینان حاصل کنید که همه پروتکلهای احراز هویت لازم در محل هستند و به درستی کار میکنند.
پیکربندی SPF : چارچوب سیاست فرستنده را برای محافظت از دامنه های ایمیل تنظیم کنید. SPF با احراز هویت آدرس IP منبع ایمیل در برابر یک فهرست مجاز کار می کند، پس با جعل دامنه و جعل هویت مبارزه می کند.
DKIM را اجرا کنید : برای نشان دادن مالکیت ایمیل، از ایمیل شناسایی شده با DomainKeys استفاده کنید. DKIM با استفاده از احراز هویت رمزنگاری برای تشخیص فرستنده های قانونی از مخرب، پیام ها را به روشی قابل تأیید امضا می کند.
اجرای DMARC : احراز هویت، گزارشدهی و انطباق پیام مبتنی بر دامنه را برای احراز هویت آدرسهای فرستنده اجرا کنید. DMARC آدرس فرستنده را با سوابق نام دامنه ارجاع می دهد، ایمیل هایی را که مطابقت ندارند مسدود می کند و در نتیجه از فیشینگ و جعل هویت دامنه جلوگیری می کند.
ارزیابی شیوههای ایمیل : قالببندی ایمیل، سبک محتوا، پیوند دادن، و شیوههای ارسال را برای همسویی با دستورالعملهای مرسوم فرستنده و حفظ ثبات، استاندارد کنید.
فهرستهای ایمیل را بازبینی و تنظیم کنید : نرخ شکایات هرزنامه را زیر نظر داشته باشید، در تلاش برای حفظ نرخهای زیر 0.3% با هدف ایدهآل زیر 0.1%. با تحلیل جریان های اشتراک و فرآیندهای انصراف در مراکز ترجیحی ایمیل، شفافیت فهرست را افزایش دهید.
تلاش گسترده تر برای کاهش حملات امنیت سایبری
این اقدامات فقط در مورد پایبندی به پروتکل های جدید نیست. آنها بخشی از تلاش گسترده تر ارائه دهندگان ایمیل بزرگ برای تشخیص ایمیل های قانونی از ایمیل های بالقوه مضر هستند. ایمیل یک راه رایج برای تهدیدات سایبری مختلف است. حملات فیشینگ، رایج ترین شکل جرایم سایبری، از اعتماد کاربران برای استخراج اطلاعات حساس سوء استفاده می کند. با پیچیدگی هوش مصنوعی، این تلاشهای فیشینگ قانعکنندهتر میشوند و شناسایی ایمیلهای مخرب را برای افراد چالشبرانگیز میکند. کلاهبرداریهای تجاری Email Compromise (BEC)، که در آن مهاجمان جعل هویت مدیران یا شرکای شرکت هستند، تهدید مهم دیگری است که از مشروعیت درک شده ارتباطات ایمیل سوء استفاده میکند.
پیاده سازی پروتکل های احراز هویت ایمیل مانند DMARC، SPF و DKIM توسط گوگل و یاهو نقشی حیاتی در مبارزه با این تهدیدات ایفا می کند. این پروتکلها یکپارچگی ارتباطات ایمیل را با اطمینان از اینکه ایمیلها از منابع تأیید شده سرچشمه میگیرند، افزایش میدهند و خطر حملات فیشینگ و BEC را به میزان قابل توجهی کاهش میدهند. این فرآیند تأیید در ایجاد اعتماد گیرنده، عاملی حیاتی در اثربخشی ایمیل به عنوان یک ابزار ارتباطی، بسیار مفید است. علاوه بر این، ایمیلهای احراز هویت شده کمتر دارای بدافزار هستند و کاربران را از دانلود ناخواسته محتوای مضر محافظت میکند. با ایمن سازی کانال های ایمیل، این پروتکل ها همچنین به محافظت از داده های حساس در برابر رهگیری یا سوء استفاده توسط مجرمان سایبری کمک می کنند.
معرفی این الزامات نیاز به تحول در صنعت را به سمت شیوههای امنیتی بهتر ایمیل نشان میدهد. در حالی که اجرای این پروتکل ها ممکن است پیچیده باشد و نیاز به سرمایه گذاری داشته باشد، عواقب عدم انطباق - از جمله نقض احتمالی داده ها و از دست دادن اعتماد کاربر - بسیار شدیدتر است.
نگاه به آینده: آینده امنیت ایمیل
همانطور که به جلو می رویم، تداوم تکامل هوش مصنوعی و استفاده از آن در حملات سایبری تنها اقدامات امنیتی قوی ایمیل را ضروری تر می کند. سازمانها در هر اندازهای باید ماهیت حیاتی ایمیل در امنیت سایبری را بشناسند و گامهای پیشگیرانه را برای ایمن کردن ارتباطات ایمیل خود بردارند. تلاشهای گوگل و یاهو تنها آغاز چیزی است که باید یک رویکرد واحد برای ایمن کردن ارتباطات دیجیتال در برابر تهدیدات سایبری همیشه در حال تکامل باشد.
تلاش گستردهتر برای کاهش حملات امنیت سایبری از طریق ایمیل فقط یک ضرورت فنی نیست، بلکه یک جنبه اساسی از حفظ اعتماد در عصر دیجیتال است. تعهدی که رهبران صنعت در اجرای این پروتکلهای احراز هویت ایمیل نشان دادهاند، گامی مثبت به سوی آینده دیجیتالی امنتر و قابل اعتمادتر است.
ما بهترین نرم افزار پایگاه داده مشتریان را فهرست کرده ایم .
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro
ارسال نظر