דואר אלקטרוני הוא כלי התקשורת המרכזי ביותר בכל ארגון עסקי. יותר מכל אמצעי תקשורת אחר, באמצעות הדואר האלקטרוני עוברות הנחיות עבודה, אישורי כספים, מידע פיננסי, הזמנות רכש, בקשות להעברת כספים, שיחות חולין בין עמיתים ועוד. אותו כלי אחראי על תקשורת פנים ארגונית וכמו כן על תקשורת חיצונית.
כ-39% ממתקפות הסייבר ומפגיעה בהגנת המידע מתחילות מרשלנות או טעות אנוש.
אילו מיילים צריכים להדליק לכם נורות אדומות, איך אפשר להתגונן ואיך אפשר להגן על הארגון מתוך שרתי הדואר?
מרבית התקפות הסייבר והפישינג מתחילות במסע איסוף מידע ונתונים במשך כחצי שנה ואף יותר טרם ביצוע המתקפה. מפעם לפעם המתקפות הופכות למתוחכמות יותר והתוקפים לומדים את אופן העבודה והפעולה בתוך הארגון, דפוסי התנהגות ובעלי התפקידים.
אנו שולחים או מעבירים כמדי יום אימיילים רבים באופן אוטומטי ושוטף, כמעט ללא עצירה והתבוננות בנמען ולרוב לא מסתכלים על כתובת השולח כדי לבדוק האם כתובת האימייל אותנטית או ידועה לנו.
ההונאה המוכרת והרווחת הינה ה"פישינג", הונאה שמנצלת את תמימותו של המשתמש ונעשית לרוב באמצעות התחזות לאתרים מוכרים, מיילים המבטיחים הטבות או התחזות לאדם ושירות שאנו מכירים וקרוב לוודאי סומכים עליו. רוב האנשים בהיעדר תשומת לב מיוחדת נכנסים ללינק המצורף והתוצאה היא צייד של המשתמש. ברוב מקרי ההונאה הללו יבקשו מאתנו להקליד שם משתמש וסיסמה, פרטים אישיים, פרטי כרטיס אשראי, או לאשר נושא מסוים. החל מאותו רגע אתם חשופים למתקפה לא נודעת.
זאת לא גזירת גורל! אז איך בכל זאת אפשר להיזהר מפישינג?
אלו המיילים שצריכים להדליק לכם נורות אדומות:
למעשה, הקפידו להיות ערניים והשתדלו לא לפעול ולענות באופן מיידי על כל מייל.
איך אפשר להתגונן ממיילים זדוניים כאלו?
ובגדול, כשיש ספק אין ספק!
איך אפשר להגן על הארגון מבחינה טכנית מתוך שרתי הדואר?
הכירו את המוצרים שמציעים פתרונות התגוננות עבור ארגונים:
לסיכום, זו לא גזירת גורל! אפשר להתמודד ולהימנע מהונאה ברשת גם באמצעות העלאת המודעות בקרב הגורם האנושי וגם באמצעות פתרונות טכנולוגיים. עבור הגורם האנושי בצעו הנחיות באופן שכיח וחוזר בקרב העובדים, הטמיעו מדיניות קבועה ונהלו בקרה שוטפת. בין אם אתם חברה קטנה או גדולה, המידע שלכם שווה המון וצריך לשמור עליו.
הכותב, אלי לוין, הוא מנכ"ל ומייסד חברת Elpc Networks.
Elpc Networks הנה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.