با توجه به محبوبیت بالای پلتفرم Microsoft Outlook برای مدیریت ایمیل در سازمانها و سهم پست الکترونیکی به عنوان یکی از مهمترین وکتورها در حملات سایبری، توجه به امنیت Outlook اهمیت بسیار بالایی دارد.
پست الکترونیکی یا ایمیل را میتوان مهمترین روش ارتباط سازمانی در سرتاسر دنیا دانست و پلتفرم پست الکترونیکی مایکروسافت، یعنی Outlook، یکی از محبوبترین پلتفرمهای مدیریت ایمیل در دنیا محسوب میشود. همین محبوبیت بالای Microsoft Outlook در سازمانها، آن را به هدف اصلی هکرها تبدیل کرده است. روزانه، تعداد بیشماری ایمیل با هدف فیشینگ یا آلوده کردن سیستمهای کاربران به بدافزارهایی مثل باجافزارها، برای ایمیلهای سازمانی در سرتاسر دنیا محسوب میشود و میتوان گفت که تهدیدات ایمیل، یکی از مهمترین دلایل اصلی آسیبهای سایبری به سازمانها در سرتاسر دنیا هستند.
با اینکه شرکت مایکروسافت، قابلیتهای امنیتی متعددی در Outlook گنجانده است، اما کانفیگ کردن نادرست این پلتفرم مدیریت ایمیل در سازمانها و پچ نکردن به موقع آسیبپذیریها، امکان نفوذ به سیستمهای سازمانها از طریق ایمیل را برای هکرها فرآهم میآورد. گذشته از این، تنها متکی بودن به امنیت Outlook برای مقابله با تهدیدات پیشرفته امروزی، چندان هوشمندانه نیست و به ویژه سازمانهای حساس، باید از راهکارهای امنیت ایمیل نیز کمک بگیرند.
در این مقاله، به نقد و بررسی امنیت Outlook میپردازیم و با آموزش راهاندازی امن Microsoft Outlook در خدمت شما هستیم. همچنین، راهکاری برای تقویت امنیت ایمیل سازمان شما، معرفی خواهیم کرد. مطالبی که در ادامه به آن میپردازیم:
نگاهی بر قابلیتهای امنیتی Outlook
آموزش امنسازی Microsoft Outlook
تقویت امنیت ایمیل سازمانی با راهکار امنیت ایمیل سایبرنو
پلتفرم Microsoft Outlook دارای چندین قابلیت امنیتی است که برای حفاظت در مقابل تهدیدات ایمیل، به این پلتفرم مدیریت پست الکترونیکی، اضافه شدهاند. از جمله مهمترین قابلیتهای امنیت Outlook میتوان به موارد زیر اشاره کرد:
قابلیتهای امنیتی مایکروسافت اوت لوک بسیار کاربرپسند هستند و تنظیمات آسانی دارد. بنابراین، تمامی سازمانها، با برخورداری از هر سطحی از تخصص، میتوانند از این قابلیتهای امنیتی بهره ببرند. گذشته از این، قابلیتهای امنیت اوت لوک به طور پیوسته بروزرسانی میشوند تا بتوانند جدیدترین تهدیدات را شناسایی کنند و با یکپارچه کردن Microsoft Outlook با آنتی ویروس Microsoft Defender، میتوان امنیت این پلتفرم مدیریت ایمیل را ارتقاء داد.
با وجود نقاط قوتی که در بالا به آنها اشاره کردیم، امنیت Outlook دارای محدودیتهای قابل توجهی است. برای مثال، با اینکه قابلیت فیلتر اسپم از کارایی خوبی برخوردار است اما مثبتهای کاذب نیز دارد که سبب میشود تا بعضی از ایمیلهای مشروع و حتی مهم، با ورود به فولدر اسپم، از دید کاربر پنهان بمانند. همچنین، قابلیت تشخیص بدافزار مایکروسافت Outlook تنها متکی به یک موتور آنتی ویروس است و بنابراین، نمیتواند بسیاری از تهدیدات پیشرفته و تهدیدات روز صفر را شناسایی کند و توان شناسایی بدافزارهای چندشکلی را نیز ندارد. گذشته از این، قابلیت شناسایی فیشینگ همیشه خیلی دقیق نیست و بسیاری از ایمیلهای فشینگ و مهندسی اجتماعی، از این فیلتر عبور میکنند. این محدودیتها، ضرورت اضافه کردن یک راهکار امنیت ایمیل تخصصی به سرورهای ایمیل سازمانهای حساس را یادآور میشوند.
به طور کلی، مایکروسافت Outlook دارای سه طرح کلی Home، Professional و Enterprise است که طرح Home، کمترین قابلیتهای امنیتی و طرح Enterprise بیشترین قابلیتهای امنیتی را دارد و تمامی قابلیتهای امنیتی طرحهای Home و Professional را نیز در بر میگیرد. توصیه میشود که کسب و کارهای کوچک از طرح Professional و سازمانهای بزرگ تا متوسط از طرح Enterprise استفاده کنند. در این قسمت، کانفیگ کردن امن مایکروسافت Outlook را به صورت گام به گام برای شما توضیح میدهیم.
گام اول برای تأمین امنیت Outlook، فعال کردن قابلیت احراز هویت دو عاملی است. این قابلیت، لایه امنیتی دومی را برای ورود امن به حساب ایمیل کاربر، ایجاد میکند. برای این منظور، وارد تنظیمات حساب کاربری شوید و 2FA را فعال و آن را به یک اپلیکشن احراز هویت مثل اپلیکیشن موبایل Microsoft Authenticator متصل کنید.
برای این کار، پس از ورود به تنظیمات حساب کاربری، وارد تنظیمات Email شوید و به بخش تنظیمات بیشتر (More Settings) بروید. سپس، در بخش Advanced، مطمئن شوید که هر دو سرور incoming و outgoing از رمزنگاری SSL/TLS استفاده میکنند.
برای فیلتر کردن هرزنامهها و ایمیلهای فیشینگ، میتوانید قابلیت Junk Email را فعال کنید. برای این منظور به مسیر Home>Junk>Junk Email Options بروید و سطح فیلتر را در حد مورد نظر خود قرار دهید. دقت داشته باشید که مایکروسافت اوت لوک به شما این امکان را میدهد تا حساسیت به هرزنامهها و ایمیلهای فیشینگ را به صورت دستی تنظیم کنید و در صورتی که این گزینه را در بالاترین حد خودش قرار دهید، احتمال مثبتهای کاذب و شناسایی بعضی از ایمیلهای مشروع به عنوان هرزنامه و فیشینگ، افزایش پیدا میکند.
امنیت Outlook میتواند به دلیل وجود آسیبپذیریها در اپلیکیشن کلاینت به خطر بیافتد و بنابراین، توصیه میشود که این اپلیکیشن را به طور منظم آپدیت کنید. همچنین، هر زمان که آسیبپذیری جدیدی شناسایی و پچ آن توسط مایکروسافت منتشر شد، بیدرنگ نسبت به پچ کردن Microsoft Outlook اقدام کند. برای آپدیت کردن این نرمافزار به قسمت File بروید و در بخش Office Account روی گزینه Update Options کلیک کنید.
نکته: از مورد ۵ به بعد در طرح Home وجود ندارند.
برای مقابله با تهدیدات پیشرفته مانند حملات فیشینگ و حملات روز صفر، ابتدا وارد Admin Center مایکروسافت ۳۶۵ شوید و به بخش Threat Management بروید و روی گزینه Policy کلیک کنید. در این بخش، Policyهای anti-phishing، anti-spam و safe attachment را در Microsoft Defender برای Office 365 فعال کنید. برای جزئیات بیشتر، اینجا کلیک کنید.
برای تأیید اصالت ایمیلها، به مسیر Trust Center > Email Security > Digital Signatures بروید و مطابق دستورالعملها، امضاء دیجیتال را فعال کنید.
برای جلوگیری از دسترسی غیر مجاز به برنامههای زمانی به اشتراکگذاشتهشده، به قسمت Calendar Permissions بروید و سطح دسترسی کاربران متفرقه را به Reviewer یا Limited Details تغییر دهید.
برای پیشگیری از دانلود خودکار فایلهای مخرب به مسیر Trust Center > Automatic Download بروید و دانلودهای خودکار را برای پیوستهای ایمیل، غیر فعال کنید.
همانطور که گفته شد، حتی در صورتی که تنظیمات امنیتی بالا را رعایت کنید، مایکروسافت اوت لوک نمیتواند در مقابل خیلی از تهدیدات امنیتی ایستادگی کند. بنابراین، ضرورت دارد که یک راهکار تخصصی امنیت ایمیل به سرورهای ایمیل خود اضافه کنید. یکی از بهترین راهکارهای امنیت ایمیل موجود در بازار، راهکار امنیت ایمیل سایبرنو است که با مجهز بودن به پویشگر چندموتوره سایبرنو، از کارایی بسیار بالایی برخوردار است و میتواند انواع مختلف بدافزارها را با نرخ بسیار بالایی شناسایی کند.
برخورداری این راهکار امنیت ایمیل از پویشگر چندموتوره سایبرنو به این معنی است که هر ایمیل، پیش از ورود به صندوق ورودی ایمیل کاربران سازمان شما، با بیش از ۳۰ موتور آنتی ویروس، پویش میشود. این موتورهای آنتی ویروس، به صورت منظم بروزرسانی میشوند و میتوانند جدیدترین تهدیدات را شناسایی کنند. همچنین، این محصول میتواند دامنههای URL را نیز اسکن و از حملات فیشینگ جلوگیری کند. از دیگر قابلیتهای راهکار امنیت ایمیل سایبرنو میتوان به مسدودسازی ایمیلهای اسپم اشاره کرد.
تهدیدات ایمیل از اصلیترین دلایل هک شدن سازمانها هستند. یکی از پلتفرمهای بسیار محبوب مدیریت ایمیل که در بسیاری از سازمانها در ایران و سرتاسر جهان کاربرد دارد، مایکروسافت اوت لوک است. در این مقاله، به بررسی امنیت Outlook پرداختیم و توضیح دادیم که چطور میتوانید در امنترین حالت ممکن از این پلتفرم استفاده کنید. با این حال، Microsoft Outlook محدودیتهای امنیتی زیادی دارد و برای تکمیل امنیت ایمیل سازمان خود باید از یک راهکار تقویتی مانند راهکار امنیت ایمیل سایبرنو استفاده کنید که با استفاده از فناوری Multi-AV میتواند امنیت ایمیل سازمانی را تا حد بسیار بالایی ارتقاء دهد.
بله اما تنها در صورتی که تنظیمات امنیت Outlook را به درستی انجام دهید. البته، کانفیگ کردن امن پلفترم مدیریت ایمیل به تنهایی کافی نیست و برای امن بیشتر، سازمانها باید یک راهکار امنیت ایمیل تهیه کنند.
برای اضافه کردن امضاء به ایمیلها در Microsoft Outlook ابتدا نرمافزار را اجرا و روی گزینه New Email کلیک کنید. در قسمت Insert روی گزینه Signature و سپس، Signatures کلیک و New را انتخاب کنید. در مرحله بعدی، نام مورد نظر خود را تایپ و روی گزینه OK کلیک کنید.
برای افزایش امنیت ایمیل سازمانی میتوانید راهکار امنیت ایمیل سایبرنو را روی سرور ایمیل خود نصب کنید. این راهکار، با بیش از ۳۰ موتور آنتی ویروس، ایمیلهای ورودی را پویش و ایمیلهای ناامن را غربال میکند.