گوگل و یاهو در اقدامی قابل توجه به سمت افزایش امنیت ایمیل ، پروتکل های احراز هویت ایمیل جدیدی را برای ارائه دهندگان ایمیل با حجم بالا از فوریه 2024 اجرا خواهند کرد. هدف این ابتکار تقویت امنیت سایبری با الزام فرستندگان انبوهی که روزانه بیش از 5000 پیام را توزیع می کنند، به اعتبارسنجی دقیق پایبند هستند. استانداردها پروتکل ها شامل احراز هویت پیام مبتنی بر دامنه، گزارش و انطباق (DMARC)، چارچوب خط مشی فرستنده (SPF) و ایمیل شناسایی شده با کلیدهای دامنه (DKIM) بر جلوگیری از سوء استفاده از فهرست، تقویت تأیید فرستنده و کاهش خطرات فیشینگ تمرکز دارند.

DMARC به ویژه در مبارزه با حملات سایبری بسیار مهم است، زیرا آدرس های فرستنده را احراز هویت می کند تا از فیشینگ و جعل هویت دامنه جلوگیری کند. در عصری که تلاش‌های فیشینگ مبتنی بر هوش مصنوعی به طور فزاینده‌ای پیچیده می‌شوند، ابزارهایی مانند DMARC، SPF و DKIM برای محافظت از دریافت‌کنندگان ایمیل ضروری هستند. SPF با تأیید آدرس IP فرستنده از نام دامنه محافظت می کند، در حالی که DKIM یک لایه تأیید رمزنگاری را برای تأیید مالکیت پیام اضافه می کند.

فرستندگان ایمیل با حجم بالا باید از هم اکنون خود را برای رعایت این استانداردهای جدید برای حفظ اعتماد مشتری و دسترسی به پیام آماده کنند. عدم انطباق می تواند منجر به مسدود شدن ایمیل ها شود و بر عملکردهای کلیدی کسب و کار مانند جذب مشتری و تبلیغات تأثیر بگذارد. برای برآورده کردن این الزامات، فرستندگان باید اقدامات فعلی احراز هویت ایمیل خود را تحلیل کنند، نرخ شکایات هرزنامه را تحلیل کنند و شیوه‌های ایمیل را استاندارد کنند.

گام‌های ساده‌ای که فرستندگان با حجم بالا باید برای اطمینان از تحویل ایمیل در آینده انجام دهند

برای جلوگیری از مشکلات تحویل، فرستندگان با حجم بالا باید اقدامات پیشگیرانه ای را برای اطمینان از ایمیل ها انجام دهند:

پروتکل‌های تأیید اعتبار ایمیل فعلی را تحلیل کنید : اقدامات موجود را در برابر استانداردهای جدید تحلیل کنید. اطمینان حاصل کنید که همه پروتکل‌های احراز هویت لازم در محل هستند و به درستی کار می‌کنند.

پیکربندی SPF : چارچوب سیاست فرستنده را برای محافظت از دامنه های ایمیل تنظیم کنید. SPF با احراز هویت آدرس IP منبع ایمیل در برابر یک فهرست مجاز کار می کند، پس با جعل دامنه و جعل هویت مبارزه می کند.

DKIM را اجرا کنید : برای نشان دادن مالکیت ایمیل، از ایمیل شناسایی شده با DomainKeys استفاده کنید. DKIM با استفاده از احراز هویت رمزنگاری برای تشخیص فرستنده های قانونی از مخرب، پیام ها را به روشی قابل تأیید امضا می کند.

اجرای DMARC : احراز هویت، گزارش‌دهی و انطباق پیام مبتنی بر دامنه را برای احراز هویت آدرس‌های فرستنده اجرا کنید. DMARC آدرس فرستنده را با سوابق نام دامنه ارجاع می دهد، ایمیل هایی را که مطابقت ندارند مسدود می کند و در نتیجه از فیشینگ و جعل هویت دامنه جلوگیری می کند.

ارزیابی شیوه‌های ایمیل : قالب‌بندی ایمیل، سبک محتوا، پیوند دادن، و شیوه‌های ارسال را برای همسویی با دستورالعمل‌های مرسوم فرستنده و حفظ ثبات، استاندارد کنید.

فهرست‌های ایمیل را بازبینی و تنظیم کنید : نرخ شکایات هرزنامه را زیر نظر داشته باشید، در تلاش برای حفظ نرخ‌های زیر 0.3% با هدف ایده‌آل زیر 0.1%. با تحلیل جریان های اشتراک و فرآیندهای انصراف در مراکز ترجیحی ایمیل، شفافیت فهرست را افزایش دهید.

تلاش گسترده تر برای کاهش حملات امنیت سایبری

این اقدامات فقط در مورد پایبندی به پروتکل های جدید نیست. آنها بخشی از تلاش گسترده تر ارائه دهندگان ایمیل بزرگ برای تشخیص ایمیل های قانونی از ایمیل های بالقوه مضر هستند. ایمیل یک راه رایج برای تهدیدات سایبری مختلف است. حملات فیشینگ، رایج ترین شکل جرایم سایبری، از اعتماد کاربران برای استخراج اطلاعات حساس سوء استفاده می کند. با پیچیدگی هوش مصنوعی، این تلاش‌های فیشینگ قانع‌کننده‌تر می‌شوند و شناسایی ایمیل‌های مخرب را برای افراد چالش‌برانگیز می‌کند. کلاهبرداری‌های تجاری Email Compromise (BEC)، که در آن مهاجمان جعل هویت مدیران یا شرکای شرکت هستند، تهدید مهم دیگری است که از مشروعیت درک شده ارتباطات ایمیل سوء استفاده می‌کند.

پیاده سازی پروتکل های احراز هویت ایمیل مانند DMARC، SPF و DKIM توسط گوگل و یاهو نقشی حیاتی در مبارزه با این تهدیدات ایفا می کند. این پروتکل‌ها یکپارچگی ارتباطات ایمیل را با اطمینان از اینکه ایمیل‌ها از منابع تأیید شده سرچشمه می‌گیرند، افزایش می‌دهند و خطر حملات فیشینگ و BEC را به میزان قابل توجهی کاهش می‌دهند. این فرآیند تأیید در ایجاد اعتماد گیرنده، عاملی حیاتی در اثربخشی ایمیل به عنوان یک ابزار ارتباطی، بسیار مفید است. علاوه بر این، ایمیل‌های احراز هویت شده کمتر دارای بدافزار هستند و کاربران را از دانلود ناخواسته محتوای مضر محافظت می‌کند. با ایمن سازی کانال های ایمیل، این پروتکل ها همچنین به محافظت از داده های حساس در برابر رهگیری یا سوء استفاده توسط مجرمان سایبری کمک می کنند.

معرفی این الزامات نیاز به تحول در صنعت را به سمت شیوه‌های امنیتی بهتر ایمیل نشان می‌دهد. در حالی که اجرای این پروتکل ها ممکن است پیچیده باشد و نیاز به سرمایه گذاری داشته باشد، عواقب عدم انطباق - از جمله نقض احتمالی داده ها و از دست دادن اعتماد کاربر - بسیار شدیدتر است.

نگاه به آینده: آینده امنیت ایمیل

همانطور که به جلو می رویم، تداوم تکامل هوش مصنوعی و استفاده از آن در حملات سایبری تنها اقدامات امنیتی قوی ایمیل را ضروری تر می کند. سازمان‌ها در هر اندازه‌ای باید ماهیت حیاتی ایمیل در امنیت سایبری را بشناسند و گام‌های پیشگیرانه را برای ایمن کردن ارتباطات ایمیل خود بردارند. تلاش‌های گوگل و یاهو تنها آغاز چیزی است که باید یک رویکرد واحد برای ایمن کردن ارتباطات دیجیتال در برابر تهدیدات سایبری همیشه در حال تکامل باشد.

تلاش گسترده‌تر برای کاهش حملات امنیت سایبری از طریق ایمیل فقط یک ضرورت فنی نیست، بلکه یک جنبه اساسی از حفظ اعتماد در عصر دیجیتال است. تعهدی که رهبران صنعت در اجرای این پروتکل‌های احراز هویت ایمیل نشان داده‌اند، گامی مثبت به سوی آینده دیجیتالی امن‌تر و قابل اعتمادتر است.

ما بهترین نرم افزار پایگاه داده مشتریان را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro