ITanalyze

افتادن رایانامه‌های چندین ماه کارکنان شرکت سونی به دست نفوذگران و دست یافتن برخی از رخنه‌گران به اطلاعات حساس شرکت‌ها و مشتریان‌شان اطلاعاتی مثل شماره‌‌های کارت اعتباری و نشانی‌های رایانامه بار دیگر این معضل را به سرخط اصلی خبرها تبدیل کرد. یکی از راه‌های نفوذ به شرکت‌ها ارسال رایانامه‌های جعلی دارای نشانی‌های مخرب به صندوق پست الکترونیکی کارمندان است. در این نوشتار پنج گام ساده برای افزایش ایمنی رایانامه و محدودسازی آسیب‌رسانی نفوذگران معرفی می‌کنیم.
** بایگانی زود به زود و پربسامد

اکثر سامانه‌های پست الکترونیکی شرکتی به کاربران امکان می‌دهند به صورت مرتب و زمان‌بندی شده نامه‌های شان را بایگانی کنند تا بعد از چند روز مشخص از رایانه‌ی خدمات‌دهنده حذف شوند. البته کاربر همچنان در رایانه‌ی خودش به نامه‌های بایگانی شده دسترسی دارد. ولی نامه‌ها دیگر در بیرون اداره یا از طریق گوشی در دست نیستند. در نتیجه دسترسی رخنه‌گران هم محدود می‌شود. می‌توان برخی نامه‌ها را نیزی از فرایند بایگانی‌سازی مستثنا کرد.
** سازماندهی

همین که رایانامه‌ای رسید باید به آن رسیدگی کرد. باید رایانامه‌های را در قالب‌ها پوشه‌ها مرتب کرد. وقتی داده‌ها را این چنین بخش‌بندی کنیم حمله‌کننده هم باید بداند به سراغ کدام پوشه برود یا برای یافتن اطلاعات مورد نظر دچار زحمت می شود. سازماندهی در کنار بایگانی کردن باعث محدود شدن حملات می‌شود. همچنین می‌توان اطلاعات حساس را از درون نامه‌دان برداشت. یعنی محتوای نامه را درون سخت دیسک ذخیره کنیم و خودش را حذف کنیم.
** جداسازی رایانامه‌های کاری و شخصی

نباید از پست الکترونیکی کاری برای ارسال رایانامه‌های شخصی استفاده کرد. به این ترتیب نفوذگران نمی‌توانند به اطلاعات تفصیلی لازم برای حملات پیچیده دست یابند. مثلاً نفوذگران به عادات خرید یا سرگرمی‌های شخصی کاربر پی می‌برند و طمعه‌گذاری می‌کنند. مثلاً از طرف وبگاهی که کاربر از آن خرید می‌کند یا مرتب مطالب آن را می‌خواند رایانامه می‌فرستند. از طریق چنین نامه‌هایی کاربر را به نشانی‌های جعلی هدایت می‌کنند و به رایانه‌اش دسترسی می‌یابند.
** باز نکردن نشانی‌ها و پیوست‌های غیرمنتظره

اگر نامه‌ای نامنتظر حاوی نشانی اینترنتی یا پیوست دریافت کردید نامه‌ای برای فرستنده بفرستید و از صحت نامه‌ی نخست مطمئن شوید. برای نشانی اینترنتی موسسات بانکی ابتدا نشان‌گر را بالای نشانی ببرید و تا مقصد نمایان شود و اطمینان حاصل کنید همان جای ادعایی فرستنده است. اگر مطمئن نیستید پنجره‌ی دیگری باز کنید و نشانی موسسه را آن طور که خودتان می‌دانید بنویسد و کا را انجام دهید.
** گزارش دادن موارد مشکوک

اگر در رایانامه‌ای نشانی یا پیوست مشکوک دیدید فوری به بخش فناوری اطلاعات گزارش بدهید. این جدی گرفتن و واکنش سریع می‌تواند از اشتباه سایر همکاران جلوگیری کند.(منبع:عصرارتباط)