شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
داستان موفقیت؛ آونگ ایمیل

داستان موفقیت؛ آونگ ایمیل

۱,۰۵۹

در زمانه‌ای هستیم که ابزارهای دیجیتالی و دنیای مجازی برای همه اعتبار ویژه‌ای پیدا کرده‌اند. چک‌کردن روزانه‌ی صندوق ایمیل ها برای بسیاری از ما به یک عادت روزانه تبدیل شده. اغلب از اوقات ترجیح می‌دهیم مذاکرات کاری خود را از طریق ایمیل پیش ببریم. بسیاری از کسب و کار ها نیز این فرصت و بستر را غنیمت می‌شمارند و ایمیل مارکتینگ را یک فرصت برای ارتباط خود با مشتری و بازاریابی محتوایی می‌دانند. در این میان چالشی که به میان می‌آید، مدیریت حجم گسترده‌ی ایمیل های ارسالی ست تا تک تک ایمیل ها را به آدرس‌های مشخصی ارسال کنیم. اگر بخواهیم ایمیل هایی را در مقیاس بزرگ‌تر و برای جمع انبوهی ارسال کنیم و به طور مرتب به مستندسازی، تحلیل و آنالیز نتایج آن‌ها نیز بپردازیم، بخش زیادی از منابع بسیار ارزش‌مند انرژی و زمانمان را از دست می‌دهیم.

آن‌چه در این بلاگ‌پست خواهید خواند:

• آونگ ایمیل چیست؟

• چرا امنیت برای چنین کسب و کار هایی مهم است؟

• آونگ ایمیل ساز باگ بانتی کوک کرد...

• راهکار سنتی یا نوین ارتقای امنیت؟

آونگ ایمیل چیست؟

آونگ‌ایمیل سامانه‌ای است که با ارائه‌ی خدمات در حوزه‌ی بازاریابی ایمیلی به کمک افراد یا سازمان‌هایی آمده که تصمیم راه‌اندازی کمپین‌های تبلیغاتی ایمیلی، ارسال ایمیل های گروهی و بررسی بازخورد ایمیل های ارسالی را دارند. آونگ ایمیل، این شرکت خوش‌نامِ درحوزه‌ی خدمات ایمیلی، تابه‌حال چندین هزار مشتری را در این حوزه پوشش داده است و با رویکرد بین‌المللی و بدون مرزی که از ابتدا برای خود تعیین کرده، بدون جذب سرمایه موفق به رسیدن به نقطه سر به سر و دستیابی به میانگین رشد ماهانه بیش از ۵ درصد شده است. که با در نظرگرفتن بازه‌ی دوره‌ی فعالیت این مجموعه، آمار قابل‌توجهی به نظر می‌رسد.

آونگ ایمیل avangemail

چرا امنیت برای چنین کسب و کار هایی مهم است؟

کسب و کار های مرتبط با ایمیل های مشتریان که با بانکی از ایمیل ها و اطلاعات مشتریان را سروکار دارند، طعمه‌ی قابل‌توجهی برای هکرهای کلاه سفید و نفوذگران غیرقانونی به شمار می‌روند. امانتدار و حافظ این همه اطلاعات بودن، بار مسئولیت سنگینی را به روی دوش کسب و کار می‌گذارد. چراکه اگر تمهیدات لازم را جهت ارتقای امنیت سامانه‌ی خود نیندیشد، راه‌یابی اطلاعاتش به بازارهای سیاه تنها یکی از خطرهایی ست که آن کسب و کار و مشتریانش را تهدید می‌کند. بسیار محتمل است که سودجویان و هکرهای کلاه سیاه با سوءاستفاده از باگ های امنیتی موجود در سامانه، به حساب‌های کاربری دسترسی پیدا کنند. که تو خود حدیث مفصل بخوان که این دستیابی چگونه می‌تواند باعث ایجاد سلسله مشکلاتی برای کسب و کار ها و مشتریان آن‌ها شود. مشکلاتی مانند؛ ارسال ایمیل های اسپم، جای‌گذاری بدافزارها در ایمیل ها و ارسال آن‌ها به لیست ایمیل ها و... . از این روست که بسیار بر امنیت و لزوم ارتقای آن تاکید می‌شود.

پیشنهاد خواندنی: حریم خصوصی داده‌ها؛ سرمایه‌ای حساس

باگ بانتی آونگ ایمیل امنیت هک

آونگ ایمیل ساز باگ بانتی کوک کرد...

در فروردین ماه ۹۹، و در کمپین «درکنارهم» راورو که توسط پلتفرم راورو برای حمایت از کسب و کار های حوزه‌ی سلامت و استارتاپ‌های دیجیتالی در ایام قرنطینه‌ی کرونا تدارک دیده شده بود، آونگ ایمیل از جمله کسب و کار هایی بود که برای ارتقای امنیت به پلتفرم باگ بانتی راورو پیوست. با همکاری مشاوران راورو اهداف و دامنه‌های مورد نظر خود را جهت بررسی و نفوذ توسط شکارچیان مشخص نمود و از ابتدای مردادماه ۱۳۹۹ رسما فعالیت خود را به عنوان میدان در باگ بانتی آغاز کرد. فرآیند باگ بانتی عمومی آونگ ایمیل به مدت چهار ماه ادامه داشت. در این صدوبیست روز تمام شکارچیان عضو راورو می‌توانستند در کشف باگ برروی این برنامه مشارکت کنند و در هر ساعت از شبانه‌روز به بررسی دامنه‌های مُجازی که از طرف سامانه مشخص شده بود بپردازند تا باگ ها و آسیب پذیری های سامانه را کشف نمایند و آن‌ها را در ابتدا به تیم داوری راورو و پس از تایید، به تیم فنی آونگ ایمیل گزارش دهند. حدود یازده شکارچی آونگ ایمیل را در این مسیر همراهی کردند و چهل آسیب پذیری و حفره‌ی امنیتی را از سامانه آونگ ایمیل گزارش دادند که سی و هشت مورد از آن‌ها توسط تیم داوری راورو و تیم فنی آونگ ایمیل مورد قبول واقع شدند. این‌گونه آونگ ایمیل توانست از وجود ۱۹ حفره‌ و باگ امنیتی در سامانه‌ی کسب‌وکارش آگاه شود و ۱۹ روزنه‌ی نفوذ هکرهای کلاه سیاه و نفوذگران غیرقانونی را برطرف کند.

پیشنهاد خواندنی: باگ‌بانتی یا تیم امنیت داخلی؟ مسئله این‌ است...

راهکار سنتی یا نوین ارتقای امنیت؟

آونگ ایمیل تا پیش از این همانند بسیاری از کسب و کار های امروزی در ایران، در راستای ارتقای امنیت، راهکار تست نفوذ را انتخاب کرده بود. این نشانگر آن است که امنیت یکی از دغدغه‌های این کسب‌وکار بوده است. اگرچه روش‌های ارتقای امنیت در امن سازی سازمان‌ها و شرکت‌ها تاثیرگذارند اما هزینه‌های هنگفتی را نیز برای شرکت‌ها به همراه می‌آورند. در بسیاری از اوقات همین موضوع باعث کنارگذاشته‌شدن اقدام‌های امنیتی در سرفصل‌های هزینه‌ای و گم‌شدن "ارتقای امنیت" در بین اولویت‌های موجود می‌شود. باگ بانتی راهکار نوینی ست که هزینه‌های به‌صرفه‌تری را جهت ارزیابی امنیتی و ارتقای امنیت سامانه پیشنهاد می‌دهد؛ پرداختن به ازای هر باگ. علاوه‌بر آن، با استفاده از باگ بانتی می‌توان ارتقای امنیت دیجیتالی کسب و کار خود را به جای گروهی محدود، به دست تعداد نامحدودی از متخصصین امنیت شکارچیان آسیب پذیری و هکرهای کلاه سفید سپرد.

بلاگ‌پست‌های مرتبط:

باگ‌بانتی در کسب‌وکارهای فین‌تک

باگ‌بانتی در وب‌سایت‌های فروش دوره‌های آموزشی

توصیه‌هایی برای ارتقای امنیت وب‌سایت‌های خبری

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.