בעקבות המעבר לשירותי דוא”ל מבוססי ענן, התברר כי היקף הפגיעה בחשבונות נמצא בעלייה. לכן, הגנה על דואר פנימי היא אמצעי מסייע באיתור חשבונות שנפרצו. כלים מסוג זה סורקים אוטומטית את כל התכתובות בין העובדים, ומספקים הגנה רב-שכבתית לזיהוי המתקפות.
הגנה מסוג זה יכולה גם לספק דיווח על החשבונות שנפגעו, מיהם האנשים שנפגעו הכי הרבה ומהו המקור.
כמה חשובה אבטחת דואר אלקטרוני?
למתקפות סייבר יש מחיר כבד עבור ארגונים, המורכב מפגיעה פיזית במידע, תשלומי כופר ופגיעה במוניטין, מה שהופך את אבטחת הדואר האלקטרוני לבעלת חשיבות עליונה עבור הארגון. על פי הנתונים של IBM, העלות הממוצעת של פריצה עמדה על נתון של 4.24 מיליון דולר נכון ל-2021. כאשר מדובר על עובד מרחוק, העלות הממוצעת צומחת בכ-1 מיליון דולר.
ארגונים ומוסדות כמו חברות מחשוב, מוסדות חינוכיים, ארגונים גדולים, בתי חולים ובעצם כל סביבת IT המחזיקה מידע או מערכת סגורה ומידע רגיש, חייבים לשמור על המיילים בצורה מירבית.
מתקפות כופר נגד בתי חולים וחברות ביטוח, לצד שיבושים בקווי הייצור, עלו לכותרות בשנים האחרונות והראו את הנזקים הפוטנציאליים האדירים של מתקפות המתחילות בדוא”ל חשוד אחד.
על פי הנתונים של Avanan, התחומים המותקפים ביותר הם IT, תחום הבריאות ותחום הייצור. אין ספק כי הענפים המחזיקים הכי הרבה מידע, עומדים בפני הסיכון הגבוה יותר.
מאילו מיילים יש צורך להתגונן?
מייל כופר (מתחזים) ומתקפת פישינג (סוס טרויאני)
מתקפות פישינג כוללות לרוב קישור או קובץ לפתיחה, אשר לחיצה עליהם משחררת קוד זדוני בתוך עמדת הקצה. בחלק מהמקרים, ניסיון הפישינג הוא לקבלת פרטי הזדהות וכניסה מהמשתמש, על מנת לקבל גישה ‘מהדלת הראשית’, תוך ניצול הפרטים שהתקבלו מהמשתמש. תוכנת סוס טרויאני היא סוג של וירוס אשר מותקן בעמדת הקצה לאחר שהמשתמש לחץ על קובץ המצורף למייל, ולאחר ההתקנה פוגעת בעמדת הקצה.
הדרכים המובילות את המשתמשים ללחוץ על קבצים או להכניס פרטים הן רבות ומגוונות, וכוללות לעתים קרובות התחזות למייל ממקור אמין שסביר כי המשתמש יקבל ממנו מכתב.
על פי הנתונים של חברת צ’ק פוינט, מיקרוסופט היא החברה אליה מתקפות הפישינג מתחזות הכי הרבה, ואחריה חברת המשלוחים DHL, לינקדאין ואמאזון. על פי מחקר של חברת KnowBe4, הנושאים הנפוצים של מיילים של מתקפות פישינג ב-2021 היו מיילים המתחזים למכתב ממחלקת IT על החשבון של העובד, עדכונים של שינויים קרובים ממחלקת IT, מכתבים ממחלקת משאבי אנוש על סקר שביעות רצון של עבודה מרחוק, מייל המתחזה למייל מפייסבוק על כך שהגישה לחשבון הופסקה זמנית עד לבדיקת זהות, ומייל המתחזה למייל מטוויטר על פגיעה אפשרית בחשבון של המשתמש.
על פי הנתונים של חברת Avanan, ‘קצירת נתוני הזדהות’ והתחזות למותגים מוכרים נותרו הדרכים הנפוצות בקרב התוקפים, עם 54% ממתקפות הפישינג. קרוב ל-21% היו הודעות על ‘פגיעה בדוא”ל העסקי’ (BEC).
נתון מעניין נוסף העולה מהנתונים הוא שהאקרים מתחלים לכוון אל העובדים בדרגים הנמוכים יותר, במקום להתמקד במנהלים. כך המתקפות נגד עובדים זוטרים גדלה ב-77% במהלך 2021.
שיטות לאבטחת מיילים
אבטחת כניסה
כל דרך המגנה על הגישה של משתמשים מסוימים לחשבון הדוא”ל, נחשבת בתור אבטחת כניסה. החל מחינוך עובדים על שיטות עבודה ועד אמצעי הזדהות המנוהלים על ידי אנשי ה-IT, כגון הזדהות בסיסמה, טביעת אצבע, זיהוי פנים, אימות דו-שלבי ועוד.
הצפנת דואר אלקטרוני
הצפנת דוא”ל, כשמה כן היא, מערבלת את המידע המאוחסן על שרתי הדוא”ל ובכל מקשה על הגישה של התוקפים למידע המקורי ובעל הערך. פענוח ההצפנה נעשה על ידי מפתחות הנמצאים על עמדות הקצה המורשות של החברה ואצל המשתמשים המורשים בלבד.
הצפנת דוא”ל היא כלי קריטי להגנה על תוכן הדואר האלקטרוני, משום שהיא מגבילה את הגישה הלא מורשית לתכנים- הן בארכיון והן בזמן הגישה לקריאה.
סינון דואר זבל
סינון דואר זבל הוא סינון אוטומטי של הודעות, מתוך מטרה למנוע קבלת דוא”ל זדוני ומכתבי הונאה. סינון הוא אמצעי ראשוני המסנן את כל ההודעות הנכנסות, על פי מדיניות של הארגון.
המייל נפרץ? זה המידע שיכול להיגנב
ארגונים רבים סבורים כי המידע המועבר דרך חשבונות הדוא”ל אינו רגיש במיוחד ואין סכנה בחשיפה שלו, אך מדובר בטעות מצערת, אשר עלולה להוביל לפגיעה משמעותית בארגון- הן מבחינה כלכלית והן תדמיתית.
כאשר חושבים על כך לעומק, בפריצה לארגון גדול יכולים לדלוף פרטי העובדים ופרטים של לקוחות. בנוסף, יכולים להיגנב אמצעי תשלום, מידע רפואי, מידע ביטוחי, חשבונות בנק, מידע אישי וכו’.
הפתרונות שלנו
אינפורמט מקפידה להציע ללקוחותיה את הפתרונות הטכנולוגיים העדכניים, האיכותיים והמשתלמים ביותר, לרבות בתחום אבטחת הדוא”ל.
כחלק ממעטפת הגנת הסייבר הכוללת שלה, אינפורמט מציעה את הפתרון של חברת הגנת הסייבר לפלטפורמות ענן, Avavnan, מבית ענקית אבטחת הסייבר צ’ק פוינט. הכלי משתמש בטכנולוגיה חדשנית מרובת מנועי אבטחה ואינטליגנציה מלאכותית, כדי להעניק מענה ייחודי למרחב אפליקציות ענן כמו Office 365, Google Workspace, Dropbox ועוד.
הפתרון של Avanan הוא הפתרון היחידי שמסוגל לאבטח באופן מלא את דוא”ל הענן ופלטפורמות השיתוף כמו OneDrive, Google Drive, Slack, Box ו-Teams.
הארכיטקטורה הייחודית של Avanan נבנתה במיוחד לענן, על ידי חיבור לסביבה וסריקת איומים לאחר פתרון האבטחה הנוכחי – אך לפני הכניסה לתיבת הדואר הנכנסת. משום שהפתרון מוטמע בתוך הענן, הוא מציע את ההגנה הטובה ביותר נגד איומים פנימיים, BEC ועוד. בעזרת AI ו-ML, הפתרון של Avanan מתוכנן לאיתור האיומים המתוחכמים ששאר הכלים פספסו. הטכנולוגיות המתקדמות לומדות ומשתפרות ללא הרף על בסיס נתונים אינטראקציות והתנהגות משתמשים. בנוסף, הפתרון מגן על הדוא”ל הנכנס והיוצא, הפנימי והחיצוני גם יחד.
על פי נתוני החברה, הכלי מצליח להפחית 99% ממתקפות הפישינג ו-71% מההתרעות למשתמשי הקצה אל ה-SOC.
אינפורמט מציעה ללקוחותיה תהליך קל ונוח של התקנה והטמעה של אבטחת דוא”ל, בעזרת מומחי הסייבר וה-IT של החברה.
התהליך של אינפורמט כולל אפיון צרכים, ייעוץ התאמת פתרון הגנת הסייבר המתאים ביותר ללקוח, ולאחריו התקנה, הטמעה והדרכה של עובדי הארגון הרלוונטיים. לאחר ההטמעה, אינפורמט מציעה שירות תמיכה ותחזוקה לאורך זמן, על מנת להבטיח שקט נפשי מקסימלי אצל לקוחותיה. אינפורמט ידועה באמינות, באיכות ובמקצועיות לאורך כל הדרך. המומחים של החברה זמינים לכל שאלה ופנייה מצד הלקוחות, ומספקים מענה מהיר ויעיל לכל עניין.