ראו הוזהרתם – איך אפשר להתגונן ממיילים זדוניים?

מאת: אלי לוין, מנכ"ל ומייסד חברת Elpc Networks

דואר-אלקטרוני, הוא כלי התקשורת המרכזי ביותר בכל ארגון עסקי. יותר מכל אמצעי תקשורת אחר, באמצעות הדואר האלקטרוני עוברות הנחיות עבודה, אישורי כספים, מידע פיננסי, הזמנות רכש, בקשות להעברת כספים, שיחות חולין בין עמיתים ועוד. אותו כלי אחראי על תקשורת פנים ארגונית, וכמו כן על תקשורת חיצונית.

פרסום

כ-39% ממתקפות הסייבר ומפגיעה בהגנת המידע מתחילות מרשלנות או טעות אנוש.

אילו מיילים צריכים להדליק לכם נורות אדומות, איך אפשר להתגונן ואיך אפשר להגן על הארגון מתוך שרתי הדואר?

מרבית התקפות הסייבר והפישינג מתחילות במסע איסוף מידע ונתונים במשך כחצי שנה ואף יותר טרם ביצוע המתקפה. מפעם לפעם המתקפות הופכות למתוחכמות יותר והתוקפים לומדים את אופן העבודה והפעולה בתוך הארגון, דפוסי התנהגות ובעלי התפקידים.

אנו שולחים או מעבירים כמדי יום אימיילים רבים באופן אוטומטי ושוטף, כמעט ללא עצירה והתבוננות בנמען ולרוב לא מסתכלים על כתובת השולח כדי לבדוק האם כתובת האימייל אותנטית או ידועה לנו.

ההונאה המוכרת והרווחת הינה ה"פישינג". הונאה שמנצלת את תמימותו של המשתמש ונעשית לרוב באמצעות התחזות לאתרים מוכרים, מיילים המבטיחים הטבות או התחזות לאדם ושירות שאנו מכירים וקרוב לוודאי סומכים עליו. רוב האנשים בהיעדר תשומת לב מיוחדת נכנסים ללינק המצורף והתוצאה היא צייד של המשתמש. ברוב מקרי ההונאה הללו יבקשו מאתנו להקליד שם משתמש וסיסמא, פרטים אישיים, פרטי כרטיס אשראי או לאשר נושא מסוים. החל מאותו הרגע אתם חשופים למתקפה לא נודעת.

זאת לא גזירת גורל! אז איך בכל זאת אפשר להיזהר מפישינג?

אלו המיילים שצריכים להדליק לכם נורות אדומות:

1. אם התקבלה פנייה מחברה מסוימת, אשר אתם צורכים את שירותיה ובאותה פניה מצוין כי החברה עדכנה את מערכות אבטחת המידע שלה ובכדי לאשר את הפרטים או בעלותכם על החשבון יש להיכנס עם שם משתמש וסיסמא.
2. אם קבלתם חשבונית ממקור לא ידוע בתצורת קובץ PDF שהגיע אליכם, סביר להניח שזהו קובץ זדוני.
3. אם קבלת הודעה על זכיה בפרס כספי וכל שעליכם לעשות הוא להיכנס ללינק- אין מתנות חינם.
4. אם קבלת מייל שמודיע כי פרצו לכם לחשבון והפורץ מחזיק בתמונות שלכם ואם לא תעבירו לו כסף בקישור הבא הוא יפיץ את התמונות.
5. אם קבלת אימייל מהבנק המודיע כי תוקף הסיסמא פג ויש לחדש את הסיסמא בדחיפות.

למעשה, הקפידו להיות ערניים והשתדלו לא לפעול ולענות באופן מיידי על כל אימייל.

איך אפשר להתגונן ממיילים זדוניים כאלו?

1. בדקו האם אתם מצפים למייל מאותו האדם.
2. האם התוכן מתאים ותואם לדפוס ההודעות שאתם מקבלים בדרך כלל.
3. הבחינו בתחביר לא נכון או שגוי בתוכן ההודעה או סימני פיסוק שלא במקומם.
4. במידה והפנייה היא מארגון מוכר, ניתן לחזור לאותו אדם ולוודא את תקינות המייל.

ובגדול, כשיש ספק אין ספק!

פרסום

איך אפשר להגן על הארגון מבחינה טכנית מתוך שרתי הדואר?

1. וודאו כי תיבת המייל מוגנת באמצעות MFA.
2. וודאו שישנה חסימה על קבלה ישירה של מקבצים לא יום יומיים כגון: xml, exe, py, bat, js, ps1 וכו'.
3. הקימו חוק אשר מתריע על קבלת מייל המכיל קבצים מצורפים מחוץ לארגון.
4. בצעו בניהול ה- DNS אימות מסוג DKIM.
5. חסמו אפשרות אוטומטית של העברת מיילים.
6. בצעו הדרכות יזומות בקרב העובדים וההנהלה.
7. בצעו קמפיין מודעות למתקפות פישינג בקרב העובדים.
8. הימנעו משימוש בתיבות דואר לא מוצפנות.
9. נהלו את משתמשי הניהול שלכם בנפרד ממשתמשים רגילים.
10. הימנעו מהרשמה עם המייל העסקי שלכם לאתרי קניות, מגזינים וכו'.

הכירו את המוצרים שמציעים פתרונות התגוננות עבור ארגונים:

1. כדאי להכיר את המגוון שיש למיקרוסופט להציע בפתרונות להגנת הפרטיות, אבטחת מידע וסייבר המוצרים המתקדמים מכילים מנגנונים כגון: ATP, DLP, Intune ועוד כחלק מחבילות המיילים של Office 365.
2. בחודשים האחרונים קצב הטמעת המוצרים החדשים של מיקרוסופט ממשפחת Microsoft 365, המונה מגוון רחב של מנגנוני אבטחה מתקדמים למגזר העסקי, תופס תאוצה.
3. כיום כברירת מחדל אותן הגדרות מתקדמות לא מופעלות, אך לאחר עבודה מהירה יחסית, ניתן להגיע לרמת הגנה מהמתקדמות בעולם.

לסיכום, זו לא גזירת גורל! אפשר להתמודד ולהימנע מהונאה ברשת גם באמצעות העלאת המודעות בקרב הגורם האנושי וגם באמצעות פתרונות טכנולוגיים. עבור הגורם האנושי בצעו הנחיות באופן שכיח וחוזר בקרב העובדים, הטמיעו מדיניות קבועה ונהלו בקרה שוטפת. בין אם אתם חברה קטנה או גדולה, המידע שלכם שווה המון וצריך לשמור עליו.

Elpc Networks הינה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.  

בימים אלו מטמיעה החברה בקרב לקוחותיה את הפתרון המתקדם ביותר בעולם לעצירת התקפות פישינג בזמן אמת .המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת.