זהירות, מיילים מסוכנים

10 0

ראו הוזהרתם: כך תתמודדו עם המיילים שצריכים להדליק לכם נורות אדומות כדי שלא ידוגו אתכם, יחטפו לכם את המחשב או ישתלטו לכם על חשבונות בנק

מאת יאיר אברהם

דואר-אלקטרוני, הוא כלי התקשורת המרכזי ביותר בכל ארגון עסקי. יותר מכל אמצעי תקשורת אחר, באמצעות הדואר האלקטרוני עוברות הנחיות עבודה, אישורי כספים, מידע פיננסי, הזמנות רכש, בקשות להעברת כספים, שיחות חולין בין עמיתים ועוד. אותו כלי אחראי על תקשורת פנים ארגונית, וכמו כן על תקשורת חיצונית. כ-39% ממתקפות הסייבר ומפגיעה בהגנת המידע מתחילות מרשלנות או טעות אנוש. בריאיון מיוחד לעיתון השבוע בנתניה מסביר אלי לוין, מנכ"ל ומייסד חברת Elpc Networks, ממה כדאי להיזהר ומה לעשות נגד.

אילו מיילים צריכים להדליק לכם נורות אדומות, איך אפשר להתגונן ואיך אפשר להגן על הארגון מתוך שרתי הדואר?

"מרבית התקפות הסייבר והפישינג מתחילות במסע איסוף מידע ונתונים במשך כחצי שנה ואף יותר טרם ביצוע המתקפה. מפעם לפעם המתקפות הופכות למתוחכמות יותר והתוקפים לומדים את אופן העבודה והפעולה בתוך הארגון, דפוסי התנהגות ובעלי התפקידים. אנו שולחים או מעבירים כמדי יום אימיילים רבים באופן אוטומטי ושוטף, כמעט ללא עצירה והתבוננות בנמען ולרוב לא מסתכלים על כתובת השולח כדי לבדוק האם כתובת האימייל אותנטית או ידועה לנו".

מהי בעצם הונאת "פישיניג"?

"ההונאה המוכרת והרווחת הינה ה"פישינג". הונאה שמנצלת את תמימותו של המשתמש ונעשית לרוב באמצעות התחזות לאתרים מוכרים, מיילים המבטיחים הטבות או התחזות לאדם ושירות שאנו מכירים וקרוב לוודאי סומכים עליו. רוב האנשים בהיעדר תשומת לב מיוחדת נכנסים ללינק המצורף והתוצאה היא צייד של המשתמש. ברוב מקרי ההונאה הללו יבקשו מאתנו להקליד שם משתמש וסיסמא, פרטים אישיים, פרטי כרטיס אשראי או לאשר נושא מסוים. החל מאותו הרגע אתם חשופים למתקפה לא נודעת".

אז איך בכל זאת אפשר להיזהר מפישינג שעלול להסתיים בשימוש לא מאושר בכרטיסי אשראי ועוד?

"אם התקבלה פנייה מחברה מסוימת, אשר אתם צורכים את שירותיה ובאותה פניה מצוין כי החברה עדכנה את מערכות אבטחת המידע שלה ובכדי לאשר את הפרטים או בעלותכם על החשבון יש להיכנס עם שם משתמש וסיסמא. אם קבלתם חשבונית ממקור לא ידוע בתצורת קובץ PDF שהגיע אליכם, סביר להניח שזהו קובץ זדוני. אם קבלת הודעה על זכיה בפרס כספי וכל שעליכם לעשות הוא להיכנס ללינק – אין מתנות חינם. אם קיבלת מייל שמודיע כי פרצו לכם לחשבון והפורץ מחזיק בתמונות שלכם ואם לא תעבירו לו כסף בקישור הבא הוא יפיץ את התמונות. אם קבלת אימייל מהבנק המודיע, כי תוקף הסיסמא פג ויש לחדש את הסיסמא בדחיפות. למעשה, הקפידו להיות ערניים והשתדלו לא לפעול ולענות באופן מידי על כל אימייל".

איך אפשר להתגונן ממיילים זדוניים כאלה?

"בדקו האם אתם מצפים למייל מאותו האדם. האם התוכן מתאים ותואם לדפוס ההודעות שאתם מקבלים בדרך כלל. הבחינו בתחביר לא נכון או שגוי בתוכן ההודעה או סימני פיסוק שלא במקומם. במידה והפנייה היא מארגון מוכר, ניתן לחזור לאותו אדם ולוודא את תקינות המייל. בגדול, כשיש ספק אין ספק!".

איך אפשר להגן על הארגון מבחינה טכנית מתוך שרתי הדואר?

"ודאו כי תיבת המייל מוגנת באמצעות MFA. ודאו שישנה חסימה על קבלה ישירה של מקבצים לא יום יומיים כגון: xml, exe, py, bat, js, ps1  וכו'. הקימו חוק אשר מתריע על קבלת מייל המכיל קבצים מצורפים מחוץ לארגון. בצעו בניהול ה- DNS אימות מסוג DKIM. חסמו אפשרות אוטומטית של העברת מיילים. בצעו הדרכות יזומות בקרב העובדים וההנהלה. בצעו קמפיין מודעות למתקפות פישינג בקרב העובדים. הימנעו משימוש בתיבות דואר לא מוצפנות. נהלו את משתמשי הניהול שלכם בנפרד ממשתמשים רגילים. הימנעו מהרשמה עם המייל העסקי שלכם לאתרי קניות, מגזינים וכו'.

האם קיימים מוצרים שמציעים פתרונות התגוננות עבור ארגונים?

"כדאי להכיר את המגוון שיש למיקרוסופט להציע בפתרונות להגנת הפרטיות, אבטחת מידע וסייבר המוצרים המתקדמים מכילים מנגנונים כגון: ATP, DLP, Intune  ועוד כחלק מחבילות המיילים של Office 365. בחודשים האחרונים קצב הטמעת המוצרים החדשים של מיקרוסופט ממשפחת Microsoft 365, המונה מגוון רחב של מנגנוני אבטחה מתקדמים למגזר העסקי, תופס תאוצה. כיום ,כברירת מחדל אותן הגדרות מתקדמות לא מופעלות, אך לאחר עבודה מהירה יחסית, ניתן להגיע לרמת הגנה מהמתקדמות בעולם.

איזה פתרונות נוספים אתה מציע?

Elpc Networks" הינה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי. בימים אלה, למשל, מטמיעה החברה בקרב לקוחותיה את הפתרון המתקדם ביותר בעולם לעצירת התקפות פישינג בזמן אמת .המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת".

Related Post

שומרים על כושר

Posted by - 20 במרץ 2024 0
במסגרת פרויקט מלונאות עיר ימים החלה העירייה באמצעות החברה לפיתוח נתניה ובשיתוף אגף הספורט להקים אזור מתקני כושר בשצ"פ הסמוך…

Leave a comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

כלי נגישות