کمیته رکن چهارم – یکی از راههای نفوذ به شرکتها ارسال رایانامههای جعلی دارای نشانیهای مخرب به صندوق پست الکترونیکی کارمندان است. در این نوشتار پنج گام ساده برای افزایش ایمنی رایانامه و محدودسازی آسیبرسانی نفوذگران معرفی میکنیم.
** بایگانی زود به زود و پربسامد
اکثر سامانههای پست الکترونیکی شرکتی به کاربران امکان میدهند به صورت مرتب و زمانبندی شده نامههای شان را بایگانی کنند تا بعد از چند روز مشخص از رایانهی خدماتدهنده حذف شوند. البته کاربر همچنان در رایانهی خودش به نامههای بایگانی شده دسترسی دارد. ولی نامهها دیگر در بیرون اداره یا از طریق گوشی در دست نیستند. در نتیجه دسترسی رخنهگران هم محدود میشود. میتوان برخی نامهها را نیزی از فرایند بایگانیسازی مستثنا کرد.
** سازماندهی
همین که رایانامهای رسید باید به آن رسیدگی کرد. باید رایانامههای را در قالبها پوشهها مرتب کرد. وقتی دادهها را این چنین بخشبندی کنیم حملهکننده هم باید بداند به سراغ کدام پوشه برود یا برای یافتن اطلاعات مورد نظر دچار زحمت می شود. سازماندهی در کنار بایگانی کردن باعث محدود شدن حملات میشود. همچنین میتوان اطلاعات حساس را از درون نامهدان برداشت. یعنی محتوای نامه را درون سخت دیسک ذخیره کنیم و خودش را حذف کنیم.
** جداسازی رایانامههای کاری و شخصی
نباید از پست الکترونیکی کاری برای ارسال رایانامههای شخصی استفاده کرد. به این ترتیب نفوذگران نمیتوانند به اطلاعات تفصیلی لازم برای حملات پیچیده دست یابند. مثلاً نفوذگران به عادات خرید یا سرگرمیهای شخصی کاربر پی میبرند و طمعهگذاری میکنند. مثلاً از طرف وبگاهی که کاربر از آن خرید میکند یا مرتب مطالب آن را میخواند رایانامه میفرستند. از طریق چنین نامههایی کاربر را به نشانیهای جعلی هدایت میکنند و به رایانهاش دسترسی مییابند.
** باز نکردن نشانیها و پیوستهای غیرمنتظره
اگر نامهای نامنتظر حاوی نشانی اینترنتی یا پیوست دریافت کردید نامهای برای فرستنده بفرستید و از صحت نامهی نخست مطمئن شوید. برای نشانی اینترنتی موسسات بانکی ابتدا نشانگر را بالای نشانی ببرید و تا مقصد نمایان شود و اطمینان حاصل کنید همان جای ادعایی فرستنده است. اگر مطمئن نیستید پنجرهی دیگری باز کنید و نشانی موسسه را آن طور که خودتان میدانید بنویسد و کا را انجام دهید.
** گزارش دادن موارد مشکوک
اگر در رایانامهای نشانی یا پیوست مشکوک دیدید فوری به بخش فناوری اطلاعات گزارش بدهید. این جدی گرفتن و واکنش سریع میتواند از اشتباه سایر همکاران جلوگیری کند.
منبع:عصرارتباط