مهمترین تهدیدات ایمیل سازمانی چیست و چگونه می توان با آن ها مقابله کرد؟

سازمان‌ها روزانه هزاران ایمیل ارسال و دریافت می‌کنند، ایمیل را به یک آسیب پذیری بزرگ برای شرکت تبدیل می‌کنند و راه را برای حملات پیشرفته ای مانند فیشینگ، جعل هویت و باج افزار باز می‌کنند.سازمان‌ها در آمریکا به طور متوسط ۱.۵ برابر بیشتر از میانگین جهانی حملات فیشینگ و جعل هویت دریافت می‌کنند.

رایج ترین انواع حملات

حملات جعل هویت (جایی که مهاجمان تلاش می‌کنند آدرس‌های ایمیلی با ظاهر قانونی ایجاد کنند) رایج‌ترین نوع حمله ایمیل پیشرفته در نه ماه اول سال 2022 بودند. این نوع حملات همچنین به‌عنوان بزرگترین تهدید ایمیل سازمانی رتبه‌بندی می‌شوند که رهبران امنیتی بیش‌ترین نگرانی را در مورد آن دارند. . به طور متوسط، رهبران امنیتی 148 حمله جعل هویت در سال 2022 و به دنبال آن 141 حمله فیشینگ نیزه و 138 حمله باج افزار مبتنی بر ایمیل را گزارش کردند.

هنگامی که از ۳۷ درصد از رهبران فن آوری اطلاعات و امنیت پرسیده شد که چه کسی جعل هویت شده است، با بازیگران تهدید که به عنوان کارمندان در تلاش برای فریب کاربران نهایی در سازمان خود مطرح شده بودند، پاسخ دادند.

همچنین باج افزار Ransomware همچنان به عنوان یک تهدید سازمانی مطرح است و ۹۲ درصد از سازمان‌های جهانی حداقل یک حمله باج افزاری مبتنی بر ایمیل را در سال ۲۰۲۲ تجربه کرده‌اند و ۱۰ درصد از رهبران امنیتی مورد بررسی گفته‌اند که از ژانویه ۲۰۲۲ تاکنون بیش از ۴۵۰ حمله باج افزاری مبتنی بر ایمیل دریافت کرده‌اند.

علاوه بر این، ۷۲ درصد از رهبران امنیتی در سال ۲۰۲۲ سازش یا تصاحب حساب را تجربه کردند. این اتفاق زمانی رخ می‌دهد که یک عامل تهدید اعتبارنامه‌های قانونی لاگین را به دست می آورد، و از آن اعتبارنامه‌ها برای مثال، برای ارسال حملات بیشتر استفاده می‌کند، به عنوان فردی که با موفقیت در تلاش برای سرقت پول یا اطلاعات حساس جعل هویت کرده است.

دفاع‌های ایمیلی سنتی جواب نمی‌دهند

اکثر سازمان‌ها دارای یک دروازه امن ایمیل (SEG) یا امنیت بومی از یک ارائه دهنده ابری برای حفظ امنیت کارمندان در ایمیل هستند.
با این حال، در این گزارش آمده است که ۶۲ درصد از رهبران امنیتی گفته‌اند تهدیدات پیشرفته ایمیلی در سال ۲۰۲۲ SEG ها را دور می‌زنند و شرکت‌ها را مستعد ضررهای مالی و نشت داده‌های مشتریان می‌کنند.

۹۹.۵ درصد از پاسخ دهندگان تشخیص دادند که هوش مصنوعی و یادگیری ماشین می‌توانند امنیت ایمیل را افزایش داده و بهبود ببخشند. تشخیص سریع تر تهدید (۶۶ درصد) و تشخیص دقیق تر تهدید (۵۶ درصد) دو مزیت هوش مصنوعی ذکر شده توسط رهبران امنیتی بودند. ۴۴ درصد از پاسخ دهندگان همچنین اشاره کردند که رویکردهای خودکار به امنیت ایمیل می‌تواند بار اجرایی را بر دوش تیم‌های امنیتی که از قبل گسترش یافته‌اند، کاهش دهد.

جاش یاور، CISO در تسیان گفت: همه ما در محل کار و خانه به ایمیل متکی هستیم و به عنوان دروازه‌ای برای داده‌ها و دسترسی‌های ارزشمند، حساب‌های ایمیل همیشه هدف ارزشمندی برای دشمنان، به ویژه آن‌هایی هستند که به دنبال به خطر انداختن کسب وکار هستند.

ما همچنین می‌توانیم انتظار داشته باشیم که تهدیدها همچنان به سایر پلتفرم‌های ارتباطی مانند ابزارهای پیام رسانی فوری، ایمیل شخصی یا حساب‌های رسانه‌های اجتماعی گسترش یابند چرا که مهاجمان به دنبال فرار از شناسایی هستند.

تهدیدات داخلی همچنان نگران کننده است

ایمیل‌های ورودی تنها تهدیدی نیستند که رهبران امنیتی نگران آن هستند. کارمندان همچنین خطری برای داده‌ها و امنیت شرکت از طریق از دست دادن و فیلتر کردن داده‌ها ایجاد می‌کنند. ۶۳ درصد از رهبران امنیتی گفتند که کارکنان آن‌ها داده‌ها را از طریق ایمیل در سال ۲۰۲۲ فیلتر کرده‌اند، در حالی که ۹۲ درصد از شرکت‌ها یک شکاف داده ناشی از اشتباه کاربر نهایی در ایمیل مانند ارسال ایمیل به فرد اشتباه یا عدم ارسال پیوست صحیح را تجربه کرده‌‌اند.

۱۶ درصد از شرکت‌ها تنها در سال ۲۰۲۲ با بیش از ۵۰ مورد نقض داده ناشی از خطاهای کاربران در ایمیل برخورد کرده‌اند.

اشتباهات کارمندان در ایمیل یک مساله فراگیر برای رهبران امنیتی است و می‌تواند پیامدهای جدی داشته باشد. یک مطالعه جداگانه از تسیان نشان داد که ۴۰ درصد از کارمندان ایمیلی را به فرد اشتباهی ارسال کرده‌اند و ۲۹ درصد گفته‌اند که کسب وکار آن‌ها یک مشتری یا مشتری را به خاطر این اشتباه از دست داده است. حتی بدتر از آن، یک نفر از هر چهار پاسخ دهنده (۲۱ درصد) شغل خود را به خاطر این اشتباه از دست داده‌اند.

یاور افزود: ‌برای حفظ امنیت کارکنان در ایمیل، سازمان‌ها باید در ارائه آموزش‌های امنیتی که به انواع تهدیدات رایج در ایمیل‌ها که متناسب با نقش و بخش آن‌ها طراحی و شخصی‌سازی شده است، فعال باشند. فرهنگ شرکت نیز نقش مهمی در حفاظت از کارکنان دارد. رهبران امنیتی باید بر فرهنگی تأکید کنند که باعث ایجاد اعتماد و اطمینان می‌شود که در نهایت رفتارهای امنیتی را بهبود می‌بخشد.