الاستعداد لمتطلبات المصادقة الجديدة للبريد الإلكتروني من جوجل وياهو

كتب : إميل أبو صالح المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا

يعد البريد الإلكتروني شكل شائع للتواصل بين المؤسسات وهو القناة المفضلة للتواصل بالنسبة للمستهلكين. ونتيجة لذلك، يقوم قراصنة الإنترنت بالاستفادة من هذه الأداة الشائعة للصيد الاحتيالي، والاختراق في البريد الإلكتروني التجاري (BEC)، والرسائل غير المرغوب فيها، وغيرها من الاحتيالات. ولكن غوغل وياهو يقاومان هذه الأنشطة بمتطلبات جديدة للمصادقة على البريد الإلكتروني مصممة لمنع الجهات الخبيثة من استغلال البريد الإلكتروني. وفي حين أن هذا التغيير الكبير يعتبر خبرًا رائعًا للمستهلكين، إلا أن المؤسسات ليس لديها الكثير من الوقت للتحضير لذلك – حيث تفرض غوغل وياهو متطلباتهما الجديدة خلال الربع الأول من هذا العام.

تمثل المصادقة على البريد الإلكتروني ممارسة جيدة منذ سنوات عديدة. على سبيل المثال، فإن بروتوكول DMARC المفتوح، أو التحقق والتقارير والامتثال المعتمد على النطاق، متاح منذ عقد من الزمان ويعتبر المعيار الذهبي للحماية ضد التمثيل في البريد الإلكتروني، وهو تقنية رئيسية في هجمات BEC والصيد الاحتيالي. ولكن العديد من الشركات لم تقم بتنفيذه بعد، والشركات التي تتأخر في التبني الآن ستحتاج إلى اللحاق بالركب بسرعة إذا أرادت مواصلة إرسال رسائل بريد إلكتروني إلى عناوين Gmail وYahoo ومع ذلك، يمكن أن يكون التنفيذ تحديًا لأنه يتطلب مجموعة متنوعة من الخطوات التقنية والصيانة المستمرة. وليس لدى جميع المؤسسات الموارد أو المعرفة الداخلية لتلبية المتطلبات في الوقت المناسب.

ماذا تعني المتطلبات الجديدة لمؤسستك؟

الصيد الاحتيالي والتحيل التجاري عبر البريد الإلكتروني يشكلان تهديدًا هائلًا للشركات في جميع الصناعات. توفر المصادقة على البريد الإلكتروني حماية ضد هذه التهديدات من خلال كسر سلسلة الهجوم في الهجمات المستندة إلى البريد الإلكتروني.

يعمل DMARC وآليات المصادقة المرتبطة به – بروتوكول إطار السياسة للمرسلين (SPF) وبروتوكول البريد المعرف بالمفتاح للنطاق (DKIM) – معًا لتأمين البريد الإلكتروني ومنع تقنيات مثل التزييف الإلكتروني، وهو تكتيك شائع في الهجمات الاحتيالية. يسمح SPF، على سبيل المثال، لخادم البريد الوارد بالتحقق مما إذا كان البريد الإلكتروني الوارد قادمًا من عنوان IP معتمد لمؤسستك. يمنع هذا التحقق من قيام الفاعل الخبيث بتقليد علامتك التجارية، مما يوفر مستوى من الحماية لكل من موظفيك وعملائك.

إذا كنت تتواصل مع العملاء عبر Gmail و Yahoo ولم تقم بتنفيذ بروتوكولات المصادقة على البريد الإلكتروني مثل SPF  و DKIM و DMARC بعد، فأكبر التحديات التي تواجهها هي الوقت. يتطلب تنفيذ هذه البروتوكولات عدة خطوات لكل منها وقد يكون ذلك صعبًا، خاصة إذا كان لديك عدة نطاقات. بمجرد أن تضع البروتوكولات في مكانها، ستواجه تحديات إضافية، حيث يجب عليك الحفاظ على سجلات DMARC و SPF و DKIM بمرور الوقت.

طريقة لتبسيط العملية هي استكشاف الأدوات التي تتكامل مع سير العمل الحالية الخاصة بك، مما يسهل تنفيذ البروتوكولات. كما يوفر التعاون مع شريك أمني الوصول إلى موارد متخصصة بخبرة عالية قد لا تكون متوفرة لديك داخليًا.

كيفية التحضير لقواعد المصادقة في غوغل وياهو؟

المتطلبات الجديدة تختلف قليلاً بين غوغل وياهو. غوغل لديها أيضًا متطلبات إضافية للمؤسسات التي ترسل رسائل بريد إلكتروني بالجملة (5,000 أو أكثر في اليوم). ومع ذلك، فإن تنفيذ ممارسات المصادقة على البريد الإلكتروني بشكل جيد وراء ما تحدده هذه مزودات البريد الإلكتروني هو فكرة جيدة. فإن اعتماد أفضل الممارسات لن يعزز فقط موقفك الأمني بل سيساعدك أيضًا في التخفيف من مخاطر البريد الإلكتروني.

على الرغم من أنك قد تكون مضطرًا لإطلاق ممارسة المصادقة على البريد الإلكتروني بحلول المواعيد النهائية المحددة من قبل غوغل وياهو، إلا أن اعتماد هذه الممارسة في نهاية المطاف سيساعدك في حماية الأشخاص، والفرق، وأصحاب المصلحة في جميع أنحاء المؤسسة بشكل عام. بينما ترغب غوغل وياهو في حماية مستخدميها، فإن المصادقة على البريد الإلكتروني تفعل الكثير أكثر من ذلك بالنسبة لمؤسستك لأن تأثير الرسائل الضارة يتجاوز عملائك بكثير. لهذا السبب يجب أن تنظر إلى هذه المتطلبات الجديدة كعامل حافز لتعزيز الدفاعات العامة ضد تهديدات البريد الإلكتروني.

ننصح بالتعاون مع شريك أمن موثوق به يمتلك خبراء في المصادقة عبر البريد الإلكتروني ليوجهك خلال عملية التنفيذ ويساعد في تبسيطها. يمكن لهؤلاء الخبراء أن يرشدوك خلال الخطوات التقنية ويضمنون أنك تلتزم بأفضل الممارسات وتدافع ضد الاحتيال عبر البريد الإلكتروني بشكل شامل.

تعزيز دفاعاتك باستخدام التكنولوجيا المناسبة

الأشخاص يظلون الحلقة الأضعف في سلسلة الهجوم الخاصة بك، والخطأ البشري هو السبب الرئيسي للحوادث السيبرانية. في حين أن الوعي والتثقيف للمستخدمين يلعبان دوراً هاماً في تعزيز طبقة الإنسان لديك، فإن الضوابط التقنية مثل DMARC مهمة للغاية في حماية منظمتك ضد الهجمات القائمة على البريد الإلكتروني والاحتيال.

تتصدّر المؤسسات في المملكة العربية السعودية الطريق في الاعتراف بأهمية البروتوكولات مثل DMARC، مما يضعها في مقدمة نظرائها العالميين في اعتماد أعلى معايير حماية DMARC تُظهر أحدث أبحاث  لدى بروف بوينت، التي تقيّم استعداد الشركات الكبرى المُدرجة على قائمة Forbes 2000 في 56 دولة، أن 57٪ من المؤسسات في المملكة العربية السعودية قد اعتمدت بروتوكول DMARC، مما يؤكد التزام المنطقة بتعزيز دفاعاتها ضد التهديدات والاحتيال عبر البريد الإلكتروني.

وليس DMARC حلاً سحريًا، ولكنه يضيف طبقة أخرى من الحماية لتعزيز دفاعاتك العامة. متطلبات البريد الإلكتروني في غوغل وياهو تمثل فرصة كبيرة لمؤسستك لسد الفجوات في أمان البريد الإلكتروني. لا تحتاج إلى مواجهة هذه الرحلة بمفردك — استفد من خبراء وموارد متاحة لضمان أن تتعامل مع التهديدات عبر البريد الإلكتروني بشكل شامل.