أنت تستخدم البريد الإلكتروني لشركتك (name@company.com) يوميًا للتواصل مع زملائك وعملائك وترتيب الاجتماعات وقبول إنذارات التقويم الخاص بك. ما الخطأ الذي يمكن أن يحدث؟ في الواقع يدافع نظام الحماية الأساسي لشركتك عن صندوق بريدك ضد التصيد الاحتيالي والبريد العشوائي ورسائل البريد الإلكتروني الضارة الأخرى التي تأتي بشكل منتظم بشكل مزعج.

ولكن ماذا لو اتخذ المهاجمون خطوة أخرى إلى الأمام وبدلاً من مهاجمتك ، انتحلوا عنوان بريدك الإلكتروني لإرسال رسائل بريد إلكتروني تصيدية إلى عملائك ؟

يختلف استغلال الثغرة الأمنية لبروتوكول البريد عن اختراق البريد الإلكتروني وسرقة الحساب. تشبه هذه التقنية دمية ماتريوشكا الروسية عندما تلتهم نسخة أصغر حجمًا منها. وبالتالي يمكن للمجرمين إنشاء نسخة طبق الأصل من عنوان البريد الإلكتروني لشركتك (name@company.com) والقيام بما يريدون.

هل تدرك "الدمية الصغيرة" أنها "أكلت"؟ للاسف لا. سيعمل صندوقا البريد بالتوازي حتى يتصل بك أحد الأشخاص المتأثرين قائلاً شيئًا كهذا: "مرحبًا ، تلقيت بريدًا إلكترونيًا منك وفتحت المرفق ، الذي بدا وكأنه عقد ... أعتقد أنه تم اختراق بريدنا الألكتروني لكلانا". وهذا هو أسرع سيناريو ممكن. في بعض الأحيان يمكن أن يظل المهاجم -دون أن يلاحظه أحد لفترة طويلة- يستمر في إرسال الفواتير باستخدام تفاصيل البنك الخاصة به.

"ديمارك" عن استنساخ "ماتريوشكا":

"ديمارك" هو بروتوكول مصادقة البريد الإلكتروني الذي يحمي الشركات من مثل هذه الهجمات التي تشبه "ماتريوشكا" حيث يتحقق هذا البروتوكول من رسائل البريد الإلكتروني الواردة من خلال عناوين "أي بي" ومعرفات إرسال حزم البيانات المختلفة مقابل سجلات دي إن إس ، وفي حالة فشل المصادقة يقوم بحظر محاولة الهجوم ويقدم الإخطار: "عذرًا ، عنوان الأي بي هذا لا ينتمي إلى domain @ company.com. هذا على الأرجح هجوم تصيد ". يحمي ديمارك العلامة التجارية لشركتك من المحتالين ويمنح عملاءك راحة البال.

أولاً ، يتم تكوين البروتوكول داخل المنظمة: يتم عمل سجل دي إن إس مطابق لخادم الشركة ، والذي يتضمن مجموعة من القواعد لاستخدام domain name @ company.com في رسائل البريد الإلكتروني. بعد ذلك يتم الإعلان عن هذه القواعد في الخارج  وبالتالي إنشاء قائمة معينة من عناوين أي بي للموظف. بشكل أساسي ينشئ "ديمارك" جوازات سفر أو تراخيص لاستخدام عنوان بريد إلكتروني معين لعنوان أيبي  خاص بموظف معين ولن يصبح بإمكان المهاجم انتحال شخصيته. يبدو الأمر أشبه بمحاولة عبور الحدود بشكل غير قانوني بدون جواز سفر والزحف على أمل عدم ملاحظته، بمعنى أن المهاجم سوف  يبذل الكثير من الجهد ولكن دون جدوى دائمًا.

كيف نقوم بتهيئة  "ديمارك" ؟

لتنفيذ"ديمارك" لا تحتاج إلى أن تكون شركة ضخمة أو أن يكون لديك اسم كبير، أو تستخدم معدات غالية أو أن تخضع لتدريب أولي، كل ما تحتاجه هو الاستعداد لحماية علامتك التجارية من مثل هذه الهجمات.

يمكن لمتخصصي "إن جي إن" العالمية إعداد بروتوكول "ديمارك" وتكوينه بشكل صحيح لشركتك. لا نوصي بتكوينه يدويًا ، نظرًا لأن التعليمات الموجودة على الإنترنت قد لا تحتوي على معلومات صحيحة أو دقيقة. بالإضافة إلى ذلك ،يوفر مركز عمليات الأمان (إس أو سي ) لدينا المراقبة والاستجابة للتهديدات ويخطر العميل بكل محاولة تصيد تم إيقافها من عنوان البريد الإلكتروني لمؤسسته.

يستغرق الإعداد 10 دقائق  وبعد ذلك يمكننا وضع السجلات اللازمة على الخادم. في غضون 20 ساعة ستكون المراقبة جاهزة للعمل مع تسجيل مركز عمليات الأمان (إس أو سي) لدينا جميع الهجمات المحتملة. اعتمادًا على خدمة البريد يمكن تكوين البروتوكول في غضون 2 إلى 7 أيام.