حالا بیا یه خبر جالب دنیای امنیت ایمیل رو با هم مرور کنیم! اخیراً DigiCert، یعنی همون شرکت معروفی که کلی کارش روی دیجیتال تراست (یعنی جلب اعتماد دیجیتال توی اینترنت) میچرخه، یه حرکت گنده زده و شرکت Valimail رو خریده. حالا چرا این جالبه؟ بیایید قدم به قدم براتون تعریف کنم.
ایمیل واقعاً یکی از راههاییـه که همیشه هکرها دوستش دارن و همچنانم کلی آدم و حتی شرکتهای بزرگ رو فریب میدن. توی حملههایی که بهشون میگن فیشینگ (Phishing یعنی وقتی یکی خودش رو جای یه شرکت یا فرد معتبر جا میزنه که اطلاعاتت رو بدزده) یا اسپوفینگ (Spoofing یعنی جعلیسازی هویت فرستنده ایمیل)، هکرها خیلی موفق بودن! جالبتر اینکه اغلب این حملهها به خاطر اشتباههای انسانی هنوز جواب میده، یعنی همه فکر میکنن این ایمیلا درست و حسابیه و روش کلیک میکنن!
خب، DigiCert با خرید Valimail، تکنولوژی احراز هویت ایمیل به روش Zero-Trust رو آورده داخل پلتفرمش. Zero-Trust یعنی اصلاً به هیچ کس اعتماد نکنه تا وقتی مطمئن بشه واقعاً همونیه که میگه. با این کار، حالا DigiCert میتونه جلوی کلی فیشینگ و جعلیبازی رو بگیره.
ولی ماجرا اینجا تموم نمیشه! Valimail قبلاً کلی معروفیت پیدا کرده بود تو کار DMARC. حالا DMARC چی هست؟ یه پروتکلیه که کمک میکنه ایمیلها واقعاً از طرف درستش ارسال بشن و جلوی ایمیلهای جعلی رو میگیره.
طرفای Valimail حتی FedRAMP هم گرفتن (FedRAMP یعنی یه تاییدیه امنیتی برای کار کردن با سازمانهای دولتی آمریکا). پس یعنی تکنولوژیشون واقعاً مورد اطمینان بوده و شرکتها، دولتها و برندهای بزرگ بهشون اعتماد کردن.
مدیر عامل DigiCert گفته که همیشه دنبال این بوده که پلتفرمشون رو با تکنولوژیهایی قویتر کنن که مشکلات جدید رو حل کنه و حالا احراز هویت ایمیل واقعاً قدم بعدیشونه! از اون طرف مدیر Valimailم میگه که هدفش همیشه این بوده که ارتباطات ایمیلی رو توی دنیا امنتر کنه و همکاری با DigiCert سرعتشون رو تو این کار بیشتر میکنه.
این خرید باعث میشه قابلیتهای Valimail رو بتونن توی سرویسهای ایمیل بزرگی که مردم و شرکتا استفاده میکنن، پیاده کنن. مثلاً حتی میشه نشانهای BIMI و Verified Mark Certificate رو توی صندوقورودیهای بیشتر مردم ببینیم! (BIMI یعنی لوگوی شرکتها کنار ایمیل نمایش داده میشه تا بدونی واقعاً از همون شرکته، Verified Mark Certificate هم یه تاییدیه که نشون میده این لوگو واقعاً معتبره).
حالا همه چیز گل و بلبل نمیشه چون هکرها هم بیکار نمیشینن و همیشه دنبال یه راه جدید برای دور زدن هستن. مثلاً از ایمیلهای موقت (Temporary email service یعنی همون سایتایی که یهو بهت یه ایمیل یه بار مصرف میدن) برای کارهای خرابکاری استفاده میکنن. پس خیلی از تهدیدها رو فقط با تکنولوژی نمیشه حل کرد و باید آدمها هم حواسشون رو جمع کنن و استانداردهای امنیتی بهطور کامل اجرا بشه.
کلاً موفقیت این داستان بستگی داره به اینکه شرکتها واقعاً بیان این راهکار رو اعمال کنن و به کارمندهاشون آموزش بدن که چه جوری این حملهها رو تشخیص بدن. فقط همین که یه تکنولوژی بیاد و نصب شه کافی نیست!
در کل، این حرکت DigiCert باعث میشه دست هکرها برای فیشینگ و ایمیل جعلی بستهتر شه و DigiCert حالا دیگه میخواد سهم بیشتری از بازار چند میلیارد دلاری امنیت DMARC رو بگیره. ولی هنوز تا زمانی که همه استانداردها کامل اجرا نشن و آدمها حواسشون جمع نباشه، فیشینگ تموم نمیشه.
اگه دنبال ابزارای جالب دیگه برای ایمیلهاتون میگردین، میتونین یه سری هم به لیست بهترین سرویسهای ایمیل مارکتینگ یا بهترین چکرهای رایگان ایمیل بزنین! همیشه یادتون باشه که امنیت، ترکیبیه از تکنولوژی قوی و حواس جمع داشتن خودمون 😉
منبع: +
