حل چالش فناوری (۱۴۳)/
اصول ایمنسازی سرویس پست الکترونیکی چیست؟
ایمنی صندوق پست الکترونیکی سبب کاهش ضریب خطر نفوذ به سیستم کاربران از سوی هکرها و آلوده شدن به بدافزارها میشود.
به گزارش خبرنگار گروه دانش و فناوری خبرگزاری آنا، هکرها برای نفوذ به سرورهای ذخیرهسازی داده در سازمانهای مهم دولتی و همچنین سیستمهای شخصی کاربران به طور گستردهای از روش ارسال نامههای الکترونیکی آلوده به بدافزارها استفاده میکنند. از همین رو ضروری است کاربران نسبت به ایمنسازی سرویس جیمیل و ایمیل شخصی یا سازمان خود در بازههای زمانی متناوب اقدام کنند.
کارشناسان حوزه شبکه و امنیت سایبری روشهای روشهای مختلفی را برای محافظت از سرویس پست الکترونیکی در برابر حملههای سایبری معرفی و ارائه کردهاند. در ادامه الزامات ایمنسازی سرویس پست الکترونیکی جیمیل و ایمیل را بیان میکنیم. اهم روشهای مقابله با تهدیدات سایبری هکرها برای نفوذ از طریق سرویس پست الکترونیکی عبارت است از: پرهیز از ارسال اطلاعات دارای طبقهبندی از طریق جیمیل یا ایمیل، انتقال امن اطلاعات موجود در سرور پست الکترونیک به محیط محافظت شده در شبکه داخلی به صورت دورهای، پاک کردن اطلاعات و فایلهای غیرضروری از سرویس پست الکترونیک، ارائه گزارش دریافت اطلاعات دارای طبقهبندی از بستر پست الکترونیک به مراجع ذیصلاح، استفاده نکردن از صندوق پست الکترونیکی برای آرشیو یا اشتراکگذاری اطلاعات، خودداری از واگذاری شناسه کاربری و رمز عبور پست الکترونیک به دیگران، تغییر دورهای رمز عبور سرویس پست الکترونیکی در بازههای زمانی مشخص با توجه به استارندارهای مشخص شده، آزمایش نفوذ دورهای و ارزیابی امنیتی مستمر سرویس پست الکترونیک، محدودسازی حجم فایلهای ضمیمه نامههای الکترونیکی، غیرفعال کردن حسابهای کاربری بلااستفاده.
البته روشهای دیگری برای تأمین امنیت سرویس پست الکترونیکی وجود دارد که از جمله آنها میتوان به استفاده از ویژگیهای امنیتی سرویس پست الکترونیک نظیر Anti-Phishing، Anti-Spamming، Reverse DNS و مسدودسازی Open Relay ، غیرفعال کردن امکان اجرای فرمانهای خطرناک و غیرضرور سیستمی در سرویس پست الکترونیک مانند EXPN و VRFY، پاک کردن یا غیرفعالسازی شناسههای کاربری پیشفرض، آپدیت کردن مستمر نرمافزارهای جیمیل و ایمیل، بهروزرسانی دائمی آنتیویروس سرورها، تهیه منظم نسخههای پشتیبان و نگهداری از اسناد موجود در صندوق پست الکترونیکی در محلی مجزا و امن، آزمایش صحت عملکرد آخرین نسخههای پشتیبان، جلوگیری از اتصال نرمافزارهای جانبی مانند Outlook به سرویس پست الکترونیک برای ارسال و دریافت ایمیل، مسدودسازی دسترسی از راه دور به منظور مدیریت تجهیزات و سامانههای حیاتی به ویژه سرور پست الکترونیک و غیرفعالسازی همه پورتها و سرویسهای غیرضروری اشاره کرد.
انتهای پیام/4144
انتهای پیام/
