ראו הוזהרתם - המיילים שצריכים להדליק לכם נורות אדומות כדי שלא ידוגו אתכם
דואר אלקטרוני הוא כלי התקשורת המרכזי ביותר בכל ארגון עסקי. יותר מכל אמצעי תקשורת אחר, באמצעות הדואר האלקטרוני עוברות הנחיות עבודה, אישורי כספים, מידע פיננסי, הזמנות רכש, בקשות להעברת כספים, שיחות חולין בין עמיתים ועוד. אותו כלי אחראי על תקשורת פנים ארגונית וכמו כן על תקשורת חיצונית.
כ-39% ממתקפות הסייבר ומפגיעה בהגנת המידע מתחילות מרשלנות או טעות אנוש.
אילו מיילים צריכים להדליק לכם נורות אדומות, איך אפשר להתגונן ואיך אפשר להגן על הארגון מתוך שרתי הדואר?
מרבית התקפות הסייבר והפישינג מתחילות במסע איסוף מידע ונתונים במשך כחצי שנה ואף יותר טרם ביצוע המתקפה. מפעם לפעם המתקפות הופכות למתוחכמות יותר והתוקפים לומדים את אופן העבודה והפעולה בתוך הארגון, דפוסי התנהגות ובעלי התפקידים.
אנו שולחים או מעבירים כמדי יום אימיילים רבים באופן אוטומטי ושוטף, כמעט ללא עצירה והתבוננות בנמען ולרוב לא מסתכלים על כתובת השולח כדי לבדוק האם כתובת האימייל אותנטית או ידועה לנו.
ההונאה המוכרת והרווחת הינה ה"פישינג", הונאה שמנצלת את תמימותו של המשתמש ונעשית לרוב באמצעות התחזות לאתרים מוכרים, מיילים המבטיחים הטבות או התחזות לאדם ושירות שאנו מכירים וקרוב לוודאי סומכים עליו. רוב האנשים בהיעדר תשומת לב מיוחדת נכנסים ללינק המצורף והתוצאה היא צייד של המשתמש. ברוב מקרי ההונאה הללו יבקשו מאתנו להקליד שם משתמש וסיסמה, פרטים אישיים, פרטי כרטיס אשראי, או לאשר נושא מסוים. החל מאותו רגע אתם חשופים למתקפה לא נודעת.
זאת לא גזירת גורל! אז איך בכל זאת אפשר להיזהר מפישינג?
אלו המיילים שצריכים להדליק לכם נורות אדומות:
- אם התקבלה פנייה מחברה מסוימת אשר אתם צורכים את שירותיה ובאותה פניה מצוין כי החברה עדכנה את מערכות אבטחת המידע שלה ובכדי לאשר את הפרטים או בעלותכם על החשבון יש להיכנס עם שם משתמש וסיסמה.
- אם קבלתם חשבונית ממקור לא ידוע בתצורת קובץ PDF שהגיע אליכם, סביר להניח שזהו קובץ זדוני.
- אם קבלת הודעה על זכייה בפרס כספי וכל שעליכם לעשות הוא להיכנס ללינק - אין מתנות חינם.
- אם קבלת מייל שמודיע כי פרצו לכם לחשבון והפורץ מחזיק בתמונות שלכם ואם לא תעבירו לו כסף בקישור הבא הוא יפיץ את התמונות.
- אם קבלת מייל מהבנק המודיע כי תוקף הסיסמה פג ויש לחדשה בדחיפות.
למעשה, הקפידו להיות ערניים והשתדלו לא לפעול ולענות באופן מיידי על כל מייל.
איך אפשר להתגונן ממיילים זדוניים כאלו?
- בדקו האם אתם מצפים למייל מאותו אדם.
- האם התוכן מתאים ותואם לדפוס ההודעות שאתם מקבלים בדרך כלל.
- הבחינו בתחביר לא נכון או שגוי בתוכן ההודעה או סימני פיסוק שלא במקומם.
- אם הפנייה היא מארגון מוכר, ניתן לחזור לאותו אדם ולוודא את תקינות המייל.
ובגדול, כשיש ספק אין ספק!
איך אפשר להגן על הארגון מבחינה טכנית מתוך שרתי הדואר?
- וודאו כי תיבת המייל מוגנת באמצעות MFA.
- וודאו שישנה חסימה על קבלה ישירה של מקבצים לא יום יומיים כגון: xml, exe, py, bat, js, ps1 וכו'.
- הקימו חוק אשר מתריע על קבלת מייל המכיל קבצים מצורפים מחוץ לארגון.
- בצעו בניהול ה- DNS אימות מסוג DKIM.
- חסמו אפשרות אוטומטית של העברת מיילים.
- בצעו הדרכות יזומות בקרב העובדים וההנהלה.
- בצעו קמפיין מודעות למתקפות פישינג בקרב העובדים.
- הימנעו משימוש בתיבות דואר לא מוצפנות.
- נהלו את משתמשי הניהול שלכם בנפרד ממשתמשים רגילים.
- הימנעו מהרשמה עם המייל העסקי שלכם לאתרי קניות, מגזינים וכו'.
הכירו את המוצרים שמציעים פתרונות התגוננות עבור ארגונים:
- כדאי להכיר את המגוון שיש למיקרוסופט להציע בפתרונות להגנת הפרטיות, אבטחת מידע וסייבר. המוצרים המתקדמים מכילים מנגנונים כגון: ATP, DLP, Intune ועוד, כחלק מחבילות המיילים של Office 365.
- בחודשים האחרונים קצב הטמעת המוצרים החדשים של מיקרוסופט ממשפחת Microsoft 365, המונה מגוון רחב של מנגנוני אבטחה מתקדמים למגזר העסקי, תופס תאוצה.
- כיום כברירת מחדל אותן הגדרות מתקדמות לא מופעלות, אך לאחר עבודה מהירה יחסית, ניתן להגיע לרמת הגנה מהמתקדמות בעולם.
לסיכום, זו לא גזירת גורל! אפשר להתמודד ולהימנע מהונאה ברשת גם באמצעות העלאת המודעות בקרב הגורם האנושי וגם באמצעות פתרונות טכנולוגיים. עבור הגורם האנושי בצעו הנחיות באופן שכיח וחוזר בקרב העובדים, הטמיעו מדיניות קבועה ונהלו בקרה שוטפת. בין אם אתם חברה קטנה או גדולה, המידע שלכם שווה המון וצריך לשמור עליו.
הכותב, אלי לוין, הוא מנכ"ל ומייסד חברת Elpc Networks.
Elpc Networks הנה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.