من فکر کردم ایمیل رمزگذاری شده بیش از حد است تا زمانی که این نقض اتفاق بیفتد

برای مدت طولانی ، رمزگذاری اضافی را برای ایمیل غیر ضروری و کمی بیش از حد در نظر گرفتم. استدلال من این بود که اگر فیلترهای هرزنامه و رمزهای عبور قوی وجود داشته باشند ، استفاده از ارائه دهنده ایمیل ایمن و رمزگذاری شده چیست؟ من تقریباً همیشه افرادی را مشاهده می کردم که از این رویکرد به عنوان پارانوئید حمایت می کردند.

خوب ، طرز فکر من تغییر کرده است. من اکنون رمزگذاری ایمیل را به عنوان یک ضرورت مطلق مشاهده می کنم ، به خصوص به دنبال نقض ایمیل با مشخصات بالا ، مانند نقض داده های 2025 Hewlett Packard Enterprise (HPE). این یک مورد واقعی و پر سر و صدا بود که ضعف ایمیل رمزگذاری نشده را نشان می داد و به من کمک کرد تا ایمیل رمزگذاری شده را متفاوت ببینم.

نقض HPE

ایمیل هنوز یک هدف اصلی است

Hewlett Packard Enterprise یکی از بزرگترین شرکت های فناوری اطلاعات در جهان است ، بنابراین در سال 2024 یک داستان جزئی نبود که آنها فاش کردند که هکرهای مظنون به دولت چندین ماه در محیط ایمیل خود بوده اند. به گفته Bleeping Computer ، مهاجمان به یک گروه هک معروف به Midnight Blizzard (APT29) گره خورده بودند و طبق گزارش ها در ماه مه 2023 یک حساب Microsoft 365 را به خطر انداختند.

HPE فاش کرد که درصد کمی از صندوق های پستی در امنیت سایبری و عملیات تجاری قابل دسترسی است. با این حال ، ایمیل های حساب های آسیب دیده حاوی شناسه های مهم شخصی مانند شماره تأمین اجتماعی ، مجوزهای راننده و جزئیات کارت پرداخت بودند.

مطلب مرتبط: نحوه استفاده از Vim برای رمزگذاری فایل های متنی در لینوکس

ما وکتور دقیق حمله فنی را برای نقض نمی دانیم ، اما یک چیز واضح است: ایمیل هنوز یک هدف اصلی است. این چیزی بیش از ارتباطات نیست – گزارش های مالی ، اسناد هویت و استراتژی داخلی است. و اگر مهاجمان در بیرون کشیدن مطالب سطح بالا از یک شرکت جهانی موفق بودند ، صندوق ورودی شما می تواند یک هدف آسان تر باشد.

رمزگذاری مهم است

رمزگذاری آسیب را محدود می کند

رمزگذاری تفاوت ایجاد می کند. این یک گلوله نقره ای نیست ، اما نتیجه این نقض را تغییر داده است. شرکت ها معمولاً از پیام ها در ترانزیت و در حالت استراحت محافظت می کنند. بنابراین ، سطح مشخصی از رمزگذاری وجود دارد که پیام ها را از رهگیری گاه به گاه یا سرقت سرور فله محافظت می کند. با این حال ، اگر هکرها به حساب ها دسترسی پیدا کنند و پیام ها را مستقیماً بخوانند ، رمزنگاری و در آنجا در استراحت کافی نخواهد بود-این مورد در مورد HPE بود.

این جایی است که رمزگذاری پایان به پایان می توانست نقش مهمی ایفا کند و به هر کسی که دسترسی به یک حساب کاربری را برای استفاده از کلیدهای خصوصی صاحب حساب برای پیام های نامشخص داشته باشد ، می خواست. به جای ماهها پیام ها ، همه مهاجمان به دست می آمدند ، متن رمزگذاری می شدند.

آنچه ما از نقض HPE می آموزیم این است که اگر رمزگذاری فقط بخشی از زنجیره را پوشش دهد ، شکاف در معرض آن هنوز هم می تواند به اندازه کافی گسترده باشد تا یک مهاجم تعیین شده بتواند حرکتی را انجام دهد و داده های ارزشمندی را سرقت کند.

مطلب مرتبط: Salting در Password Security چیست و چگونه کار می کند؟

نقض های ناشناخته

رمزگذاری می تواند شما را در هنگام تشخیص نقض دیر محافظت کند

نفوذ شرکت Hewlett Packard بین ماه مه و دسامبر 2023-یک دوره هفت ماهه به طول انجامید. این دوره ساکن برای مهاجمان پیشرفته غیر معمول نیست. هک Solarwinds در سال 2020 بیش از یک سال ساکنین تخمین زده شده بود و مواردی نیز وجود داشته است که مهاجمان تا چهار سال از آن غافل مانده اند. وقتی هدف ایمیل است ، خطرناک تر است. صندوق پستی شما داده های فعلی و همچنین سالهای بایگانی تاریخ را در خود جای داده است. یک نقض واحد نه تنها در حال حاضر بلکه سالها داده و ارتباطات ذخیره شده را در معرض دید قرار می دهد.

تشخیص بسیار مهم است ، و پاسخ نیز چنین است. با این حال ، آنها نمی توانند تنها بایستند. لحظه ای که شما یک نقض را تشخیص می دهید ، ممکن است خیلی دیر شود ، زیرا ممکن است مهاجم قبلاً تمام بایگانی شما را کپی کرده باشد. اجرای سیستم های امنیتی سختگیرانه ، نقض آینده را سخت تر می کند ، اما این محافظت در برابر داده هایی که قبلاً از آن خارج شده اند ، نیست.

بنابراین ، این حقیقت وجود دارد: اگر ایمیل شما رمزگذاری نشده باشد ، قرار گرفتن در معرض داده ها نتیجه مستقیم هرگونه تأخیر در تشخیص خواهد بود.

نه شرکت ها بلکه افراد

برای افراد روزمره درسهایی وجود دارد

نقض شرکتی همیشه عناوین را ایجاد می کند. در حالی که من نقض HPE را برجسته کردم ، چندین نفر دیگر نیز وجود داشته اند: نشت ایمیل کمیته ملی دموکراتیک 2016 (DNC) ، کلاهبرداری فیشینگ Sogotrade 2024 و نقض ایمیل تصادفی NUTMEG 2015 ، برای ذکر چند مورد. آنچه بیشتر مردم فراموش می کنند این است که صندوق ورودی های فردی نیز حاوی اطلاعات حساس هستند و برخلاف شرکت های برتر ، بیشتر افراد به ندرت رمزگذاری یا اشکال دیگر بهداشت داده را در نظر می گیرند.

مطلب مرتبط: آیا سیگنال برنامه پیام رسانی امن نهایی است؟

مهاجمان می دانند که صندوق ورودی شخصی شما اهداف ارزشمند و ساده تر است زیرا ، حتی اگر حاوی داده های مهمی باشد ، امنیت گاهی اوقات آرام است. یک نقض منفرد به آنها مواد کافی می دهد تا از شما جعل هویت یا تنظیم مجدد حساب خود را تنظیم کنند.

برای ایمن ماندن ، من اطمینان می دهم که ارائه دهندگان ایمیل من از رمزگذاری قوی تر پشتیبانی می کنند. استفاده از ایمیل رمزگذاری شده فقط مزایای زیادی وجود دارد. اما در اینجا متوقف نمی شود. من اسناد قدیمی را که نیازی به آن ندارم حذف می کنم و از تأیید اعتبار چند عاملی در تمام حساب های خود استفاده می کنم. چندین روش احراز هویت چند عاملی وجود دارد که ممکن است کشف کنید. هیچکدام از این مراحل هیچ خطری را از بین نمی برد. با این حال ، کاری که آنها انجام می دهند این است که اطمینان حاصل شود که یک نفوذ به یک فاجعه کامل تبدیل نمی شود.

ایمیل خراب نیست

آنچه نقض نامه الکترونیکی به من نشان داده است این است که ایمیل خراب نیست ، اما نحوه برخورد با ایمیل منسوخ شده است. رمزگذاری ایمیل باید یک انتظار اساسی باشد که ما ارائه دهندگان خود را برای آن پاسخگو هستیم. اگر رمزگذاری قوی تر ، پاکسازی فعال و امنیت لایه بندی شده را اجرا کنید ، هزینه حمله را افزایش می دهید.

همیشه نقض خواهد شد ، اما آنچه واقعاً مهم است کنترل است. شما می خواهید اطمینان حاصل کنید که در صورت سازش ، میزان داده هایی که کنترل کننده مهاجم محدود است ، محدود است.

Tags: امنیت ایمیل رمزگذاری