This is the Trace Id: 48cb39000fa6f0f0c4e8ca0a6ab23586
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية الاستدامة التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
امرأة تجلس على مكتب وتعمل على جهاز كمبيوتر محمول

ما هو أمان البريد الإلكتروني؟

يحمي أمان البريد الإلكتروني من التهديدات السيبرانية في الاتصالات البريدية مثل التصيد الاحتيالي والبرامج الضارة وفقدان البيانات. تعرَّف على كيفية تأمين بريدك الإلكتروني وحماية مؤسستك.
حماية بريدك الإلكتروني

تعريف أمان البريد الإلكتروني

يُعد الحفاظ على أمان البريد الإلكتروني ممارسة مهمة لحماية حسابات البريد الإلكتروني من الوصول غير المصرح به أو الاختراق أو الضياع. يستهدف مجرمو الإنترنت البريد الإلكتروني لأنه نقطة دخول سهلة إلى الحسابات والأجهزة الأخرى ويعتمد بشكل كبير على الخطأ البشري. كل ما يتطلبه الأمر هو نقرة واحدة غير محسوبة للتسبب في أزمة أمنية على مستوى الشركة بأكملها. يجب على المؤسسات تطبيق دفاعات متعددة الطبقات، بما في ذلك الحماية المتقدمة من التهديدات، وأنظمة المصادقة، وتدريب المستخدمين، والمراقبة الفورية، وذلك لاكتشاف التهديدات القائمة على البريد الإلكتروني والاستجابة لها بفعالية.

  • يحمي أمان البريد الإلكتروني من تهديدات مثل التصيد الاحتيالي، وتزييف هوية البريد الإلكتروني، والبرامج الضارة، والبريد العشوائي، وتسريبات البيانات، واختراق البريد الإلكتروني التجاري.

  • أصبحت تهديدات البريد الإلكتروني أكثر تعقيدًا وتطورًا من أي وقت مضى، مما يجعل من الضروري للمؤسسات الاستفادة من خدمات وأدوات أمان البريد الإلكتروني لحماية بياناتها.

  • أنشأت العديد من المؤسسات أفضل ممارسات لأمان البريد الإلكتروني، بما في ذلك التعليم، واستخبارات التهديدات، والمراقبة، لدعم التواصل مع الحماية من التهديدات.

  • تشمل المكونات الأساسية لأمان البريد الإلكتروني بروتوكولات المصادقة، والتشفير، والتصفية، وتدريب المستخدمين.

أهمية أمان البريد الإلكتروني

يُعدّ البريد الإلكتروني أحد أكثر الأدوات استخدامًا في بيئة العمل، وهو عنصر أساسي في التواصل داخل الأعمال. يتم إرسال أكثر من 392 مليار بريد إلكتروني يوميًا في جميع أنحاء العالم، ويتلقى الموظفون ما معدله 120 بريدًا إلكترونيًا يوميًا. وهذا يخلق فرصة للمجرمين الإلكترونيين الذين يستخدمون البرامج الضارة وحملات التصيد الاحتيالي ومجموعة من الهجمات الأخرى القائمة على البريد الإلكتروني لسرقة معلومات قيمة من الشركات.

تبدأ معظم الهجمات السيبرانية عن طريق بريد إلكتروني ضار. يمكن أن تكون العواقب وخيمة، مما يؤدي إلى خسائر مالية كبيرة، وتلف السمعة، وتعطيل العمليات، وتبعات قانونية. يُعدّ البريد الإلكتروني نقطة دخول شائعة للهجمات السيبرانية، لأنه يربط المستخدمين مباشرةً بالشبكات الخارجية. لقد ازداد حجم وتعقيد التهديدات القائمة على البريد الإلكتروني بشكل كبير، ولم تعد أساليب الأمان التقليدية للبريد الإلكتروني كافية لمواجهتها.

فيما يلي بعض الأسباب الإضافية التي تجعل أمن البريد الإلكتروني ضروريًا للمؤسسات في الوقت الحالي:
 
  • الخطأ البشري هو نقطة ضعف رئيسية. قد ينقر الموظفون على روابط خبيثة في الرسائل الإلكترونية أو يشاركون بيانات حساسة عن غير قصد.
  • تشملالعواقب الواقعية لهجمات البريد الإلكتروني التحكم في الحساب، ونقاط دخول برامج الفدية الضارة، والنقل غير المصرَّح للبيانات على نطاق واسع.
  • تُلزم متطلبات الامتثال التنظيمي، مثل اللائحة العامة لحماية البيانات (GDPR) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA) وقانون ساربينز-أوكسلي (SOX)، الآن بضوابط أمنية قوية للبريد الإلكتروني لحماية البيانات الشخصية والمالية.
تواجه المؤسسات التي لا تطبق أفضل ممارسات أمن البريد الإلكتروني مخاطر تشمل الغرامات المالية، وتضرر السمعة، واضطرابات في العمليات التشغيلية.

10 أنواع من التهديدات عبر البريد الإلكتروني

تتخذ التهديدات عبر البريد الإلكتروني أشكالاً عديدة، ويطور المهاجمون أساليبهم باستمرار. فيما يلي عشرة من أكثر الأنواع شيوعًا:

1. التصيد الاحتيالي
تهدف هجمات التصيد الاحتيالي إلى سرقة أو إتلاف البيانات الحساسة عن طريق خداع الأشخاص لحملهم على الكشف عن معلوماتهم الشخصية. يقوم مُرسِل رسالة التصيد الاحتيالي بانتحال صفة شخص أو جهة موثوقة لخداع الضحايا ودفعهم إلى الكشف عن معلومات قيّمة مثل كلمات المرور وأرقام بطاقات الائتمان وغيرها من البيانات الحساسة. تشمل أنواع التصيد الاحتيالي المختلفة التصيد الاحتيالي الموجّه، والتصيد الصوتي، والتصيد الموجّه لشخص مهم، وتصيد رموز الاستجابة السريعة، حيث يستخدم المهاجمون رموز QR لتجاوز فحص الروابط التقليدي.

2. البريد العشوائي
البريد العشوائي عبارة عن رسائل غير مرغوب فيها يتم إرسالها مجمعة وبدون موافقة المستلم. وتستخدم الشركات البريد العشوائي لأغراض تجارية. ويستخدم المحتالون البريد العشوائي لنشر البرامج الضارة أو خداع المستلمين لإفشاء معلومات حساسة أو ابتزازهم للحصول على الأموال.

3. اختراق البريد الإلكتروني للعمل (BEC)
يحدث اختراق البريد الإلكتروني للعميل (BEC) عندما ينتحل مجرمو الإنترنت شخصيات قادة موثوق بهم لخداع الموظفين وحملهم على تحويل الأموال أو إرسال البيانات. تكلف هذه الرسائل الخادعة الشركات الملايين، حيث غالبا ما تتعذر على الشركات الصغيرة استرداد التكاليف من الفقدان.

4. البرامج الضارة
البرامج الضارة هي برامج ضارة مصممة لإتلاف أو تعطيل أو الوصول غير المصرح به إلى أجهزة الكمبيوتر وأنظمة الكمبيوتر. وتشمل الأنواع الشائعة من البرامج الضارة الفيروسات والفيروسات المتنقلة، وبرامج الفدية، وبرامج التجسس. يستخدم مجرمو الإنترنت البرامج الضارة لإصابة الأجهزة لسرقة البيانات، أو الحصول على بيانات الاعتماد المصرفية، أو بيع الوصول إلى موارد الحوسبة أو المعلومات الشخصية، أو ابتزاز للحصول على المدفوعات من الضحايا.

5. الانتحال بالهندسة الاجتماعية
الانتحال بالهندسة الاجتماعية هي استخدام التلاعب النفسي لخداع الأشخاص للكشف عن معلومات حساسة أو القيام بإجراءات تعرض الأمن للخطر. يستخدم العديد من المجرمين السيبرانيين الآن الذكاء الاصطناعي لصياغة رسائل بريد إلكتروني مقنعة.

6. هجمات التلاعب بالمطالبات
تتمثل هذه الهجمات في تعليمات خبيثة مخفية في المحتوى (مثل البريد الإلكتروني) تحاول التلاعب بنظام الذكاء الاصطناعي لتجاهل تدابير الحماية أو الكشف عن بيانات حساسة.

7. انتحال البريد الإلكتروني وانتحال النطاق
ينطوي انتحال البريد الإلكتروني وانتحال النطاق على تزوير عنوان المرسل أو تقليد نطاق موثوق لجعل البريد الإلكتروني يبدو شرعيًا وخداع المستلمين.

8. التحكم في الحساب (ATO)
يحدث ذلك عندما يتمكّن المهاجم من الوصول غير المصرّح به إلى حساب أحد المستخدمين، غالبًا باستخدام بيانات اعتماد مسروقة، بهدف ارتكاب عمليات احتيال أو سرقة البيانات أو التوغّل بشكل أعمق داخل المؤسسة.

9. التهديدات الداخلية وتسريب البيانات غير المقصود
يحدث التهديد الداخلي عندما يتسبب موظف لديه صلاحية الوصول، سواء عن غير قصد أو عن قصد، في حدوث تسرّب البيانات، مما يعرض البيانات الحساسة لأطراف غير مصرح لها.

10. النقل غير المصرّح للبيانات
النقل غير المصرّح للبيانات هو نقل البيانات من مؤسسة إما يدوياً أو من خلال البرمجة الضارة بشكل غير مصرح به. مساعدة بوابات البريد الإلكتروني في التأكد من أن الشركات تتجنب إرسال بيانات حساسة دون إذن، مما قد يؤدي إلى خرق البيانات المكلف.

بناء أساس قوي لحماية البريد الإلكتروني

يجمع أمان البريد الإلكتروني الفعال بين طبقات متعددة من الدفاع، بما في ذلك:
 
  • إدارة وضع أمان البريد الإلكتروني، والتي تتضمن فهم وتحسين إعدادات الأمان، وتقليل التعرُّض، وتحديد الأهداف ذات التأثير العالي وتأمينها.
  • بروتوكولات المصادقة، مثل إطار سياسة المرسل (SPF)، وبريد التعريف بمفاتيح النطاق (DKIM)، والمصادقة على الرسائل المستندة إلى النطاق والتقارير والامتثال (DMARC)، للتحقق من هوية المرسل ومنع الانتحال.
  • تصفية البريد الإلكتروني واكتشاف التهديدات، بما في ذلك مرشحات مكافحة التصيد الاحتيالي ومكافحة البرمجيات الخبيثة، والتشغيل في بيئة معزولة للروابط أو المرفقات المشبوهة.
  • تشفير البريد الإلكتروني لحماية البيانات أثناء نقلها وتخزينها، عن طريق إخفاء محتويات رسائلك لمنع مجرمي الإنترنت من اعتراض البيانات الحساسة.
  • تفادي فقدان البيانات (DLP) للمساعدة في منع مشاركة البيانات الحساسة أو نقلها أو استخدامها بشكل غير آمن أو غير مناسب.
  • عناصر التحكم في الوصول والهوية مثل المصادقة متعددة العوامل (MFA) والوصول المشروط.
  • التحقيق والاستجابة، بما في ذلك التنبيهات الآلية وسير عمل الاستجابة للحوادث (IR).
  • تدريب التوعية الأمنية لتثقيف المستخدمين حول مخاطر التصيد الاحتيالي والهندسة الاجتماعية.
  • هندسة الثقة المعدومة (ZTA) للتحقق المنتظم من جميع المستخدمين والأجهزة.

أمان البريد الإلكتروني 101

تستخدم حلول أمان البريد الإلكتروني الحديثة مزيجًا من التقنيات والعمليات، بما في ذلك:
 
  • تدفق عالي المستوى لفحص البريد الإلكتروني الوارد والصادر.
  • الذكاء الاصطناعي، وتعلم الآلة، والتحليل السلوكي لاكتشاف الشذوذ.
  • إعادة كتابة عناوين URL وحماية الروابط لحظر المواقع الضارة.
  • تشغيل الملفات المرفقة في بيئة معزولة لتحليلها بأمان.
  • التحليل الذكي للمخاطر في الوقت الحقيقي لأنماط الهجوم الناشئة.
  • المعالجة التلقائية وتقرير المستخدم لاحتواء التهديدات بسرعة.

حماية بياناتك بأفضل أساليب أمان البريد الإلكتروني

إذا كنت تريد الحماية من التهديدات والحفاظ على أمان البيانات الحساسة في مؤسستك، فمن الأهمية بمكان إنشاء أفضل ممارسات أمان البريد الإلكتروني، مثل:
 
  • تثقيف الموظفين من خلال تدريب مستمر لزيادة وعي المستخدمين لتقليل مخاطر الخطأ البشري. تدريب الفرق على التعرّف على علامات التصيّد الاحتيالي والهندسة الاجتماعية وغيرها من المؤشرات الدالة على نوايا خبيثة. من الضروري التأكد من أن موظفيك، الذين يُعدّون غالبًا خط الدفاع الأول عن شركتك، يدركون أهمية أمن البريد الإلكتروني.
  • اعتماد هندسة الثقة المعدومة للتحقق من كل بريد إلكتروني ومرسل، وتنفيذ SPF وDKIM وDMARC، وتطبيق الحماية القائمة على الأدوار للمستخدمين ذوي المخاطر العالية.
  • نشر كشف التهديدات المتقدم المدعوم بالذكاء الاصطناعي الذي يستخدم الفحص في الوقت الحقيقي، وإعادة كتابة عناوين URL، والتشغيل في بيئة معزولة لاكتشاف التصيد عبر رموز QR، والهجمات المولدة بالذكاء الاصطناعي، ومحاولات حقن الأوامر.
  • طلب المصادقة متعددة العوامل لجميع الوصول إلى البريد الإلكتروني لمنع اختراق الحساب. وتُعد مطالبة المستخدمين بتوفير أكثر من طريقة لتسجيل الدخول إلى الحسابات طريقة سهلة للمساعدة في تأمين بيانات المؤسسة.
  • الترقية إلى حل أمان البريد الإلكتروني الذي يوفر معلومات تهديدات متقدمة، والمراقبة، ومنع فقدان البيانات.
  • تشفير الاتصالات الحساسة، ومراقبة رسائل البريد الإلكتروني الواردة والصادرة لاكتشاف الإجراءات غير الطبيعية، وتطبيق سياسات منع فقدان البيانات لمنع تسرب البيانات.
  • الحفاظ على أمان وتحديث بنية البريد الإلكتروني التحتية من خلال تصحيح العملاء والخوادم بسرعة، وفرض قواعد التكوين الآمن، وتدقيق قواعد إعادة التوجيه وضوابط الوصول بانتظام.
  • نقل العمليات والمعاملات عالية الخطورة إلى أنظمة أكثر مصادقة.
  • استخدام خدمات أمان البريد الإلكتروني للدفاع متعدد الطبقات من خلال إضافة التصفية، وكشف التهديدات، ومنع فقدان البيانات، والإصلاح التلقائي لتقليل العبء التشغيلي وتعزيز إدارة المخاطر في مؤسستك.

أمان البريد الإلكتروني مصمم للمستقبل

لا يزال البريد الإلكتروني أحد أكثر نقاط الدخول شيوعًا للهجمات السيبرانية، لكن المهاجمين لم يعودوا محصورين في نطاق صندوق الوارد فقط. يتجه المهاجمون بشكل متزايد إلى التوغّل أفقياً داخل أدوات التعاون مثل Microsoft Teams، مستخدمين أساليب التصيد الاحتيالي وانتحال الهوية والهندسة الاجتماعية التي تستغل ثقة المستخدمين عبر قنوات الاتصال المترابطة.

لمواجهة هذا التحول، يجب على المؤسسات البحث عن حلول أمان تتجاوز حماية البريد الإلكتروني المعزولة وتوفر منصة موحدة تشمل البريد الإلكتروني، والتعاون، والهوية، ونقاط النهاية، وخدمات السحابة. جمع هذه الإشارات معًا يمكّن فرق الأمان من التحقيق والرد على التهديدات على مستوى الحوادث، بدلاً من تجميع التنبيهات المنفصلة. يساعد هذا في تحسين دقة الكشف وسرعة الاستجابة مع استمرار تطور تكتيكات المهاجمين.
الموارد

استكشف المزيد من موارد أمان البريد الإلكتروني

وسّع معرفتك واعثر على الحلول المناسبة لمؤسستك.
شخص يرتدي نظارات وينظر إلى شاشة الكمبيوتر المحمول.
حماية البريد الإلكتروني

احصل على حماية شاملة لبريدك الإلكتروني وأدوات التعاون خاصتك

قم بحماية البريد الإلكتروني وأدوات التعاون من التصيد الاحتيالي وتعطيل التهديدات الإلكترونية المتقدمة.
تعرّف على المزيد
شخص يعرض شيئًا ما على الشاشة لشخص آخر.
عمليات الأمان (SecOps) الموحدة

توقُّع الهجمات الإلكترونية وإيقافها

وحِّد قدراتك في الوقاية والكشف والاستجابة عبر عمليات الأمان الخاصة بك (SecOps).
تعرّف على المزيد
شخص جالس أمام الكمبيوتر المحمول يتحدث في المكتب.
DLP

الدفاع ضد فقدان البيانات

قلل من المشاركة أو الاستخدام غير المصرح به للمعلومات الحساسة باستخدام تفادي فقدان البيانات في Microsoft Purview.
تعرّف على المزيد
الرجوع إلى قسم المنتجات ذات الصلة

الأسئلة المتداولة

  • يُعد الحفاظ على أمان البريد الإلكتروني ممارسة مهمة لحماية حسابات البريد الإلكتروني من الوصول غير المصرح به أو الاختراق أو الضياع. يستهدف مجرمو الإنترنت البريد الإلكتروني لأنه نقطة دخول سهلة إلى الحسابات والأجهزة الأخرى ويعتمد بشكل كبير على الخطأ البشري. كل ما يتطلبه الأمر هو نقرة واحدة غير محسوبة للتسبب في أزمة أمنية على مستوى الشركة بأكملها. يجب على المؤسسات تطبيق دفاعات متعددة الطبقات، بما في ذلك الحماية المتقدمة من التهديدات، وأنظمة المصادقة، وتدريب المستخدمين، والمراقبة الفورية، وذلك لاكتشاف التهديدات القائمة على البريد الإلكتروني والاستجابة لها بفعالية.
  • أمِّن بريدك الإلكتروني باستخدام مصادقة قوية، وتمكين التشفير، ونشر كشف التهديدات المتقدم، وتثقيف المستخدمين حول مخاطر التصيد الاحتيالي.
  • لتحديد ما إذا تم اختراق بريدك الإلكتروني، ابحث عن علامات مثل تغييرات غير متوقعة في كلمة المرور، أو مواقع تسجيل دخول غير مألوفة، أو رسائل غير مصرح بها تم إرسالها من حسابك.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا