<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > איך לאבטח דואר אלקטרוני

איך לאבטח דואר אלקטרוני

מאת: גיל ששון, מנהל פיתוח עסקי בינלאומי, InfoBay מקבוצת מלם-תים

גיל ששון

גיל ששון

לפי דוח של Radicati Group, בשנת 2015 היו בעולם כמעט 2.6 מיליארד משתמשי דואר אלקטרוני. ב- 2019 יגיע מספרם ל- 2.9 מיליארד, ויותר משליש מאוכלוסיית כדור הארץ תשתמש באימייל. בסוף אותה שנה יגדל גם מספר חשבונות אימייל ממוצע למשתמש, מ- 1.7 ל- 1.9 וזאת על אף השימוש הגובר במסרים מידיים, רשתות חברתיות, וצורות תקשורת אחרות. הסיבה לכך: כולן דורשות כתובת אימייל כדי לגשת לשירותיהן.

עוד לפי Radicati – בשנת 2015 נשלחו והתקבלו מדי יום יותר מ- 205 מיליארד אימיילים, ונתון זה צפוי לגדול בממוצע שנתי של 3% ולהגיע ליותר מ- 246 מיליארד אימיילים ביום בסוף 2019.

לפיכך, דוא"ל הוא ללא ספק הסיכון מס' 1 לרשתות נתונים, והנתיב המוביל בזליגת נתונים מארגונים. לפניכם מספר נקודות התייחסות כדי לשמור על נכס חיוני זה באופן מאובטח:

  1. לבחור סיסמאות חזקות

חשבונות דוא"ל רבים מוגנים על ידי סיסמות חלשות. נכון, קל יותר לזכור סיסמאות פשוטות, ומשתמשי קצה נוטים לבחור בהן.

גישה טובה יותר היא להנהיג מדיניות הדורשת סיסמאות מורכבות, המשתנות באופן קבוע וסודיותן נשמרת. חשוב גם שאותה סיסמה  לא תשמש גם עבור אימיילים וגם כדי להיכנס לרשתות ויישומים ארגוניים, כך, גם אם סיסמת הדואר האלקטרוני תפוצח, המשאבים האחרים עדיין יהיו מוגנים.

  1. לחסום זליגת נתונים

אימייל הוא אחד המקורות העיקריים של זליגת נתונים. הנתונים שעלולים לדלוף הם בין השאר מספרי כרטיסי אשראי, מספרי תעודות זהות, מידע עסקי ומידע רפואי חסוי, ועוד.

הצעד הראשון הוא ליצור ולהפיץ בארגון מדיניות המסייעת להבטיח כי נתונים אלה לא יישלחו החוצה, בשוגג או במזיד.

מעבר לכך דרוש כלי לחיפוש מילות מפתח הקשורות למידע חסוי, המופיעות לא רק בדוא"ל, בשורת הנושא ובקבצים מצורפים, אלא גם הכתובת.

  1. לחסום דואר זבל תוך כדי תנועה

ספאם נותר מטרד ענק, אבל גרוע מכך, הוא מהווה בעיית אבטחה גדולה ביותר. הסיבה לכך היא שיותר משלושה אחוזים מדואר הזבל מכילים נוזקות.

דואר זבל גם מהווה גורם פגיעה גדול בפרודוקטיביות עובדים. מחקרים קובעים שמי שמקבל רק חמש הודעות זבל ביום, ומקדיש חצי דקה לכל הודעה, יבזבז 15 שעות בשנה.

  1. לשלוט על תוכן דרך סינון וניטור

בעוד רבים מאמינים כי איומי אבטחה אמיתיים מגיעים רק מהאקרים מחוץ לארגון, איומים מתוך הארגון עלולים להיות יותר מסוכנים לארגון ולפעילותו, בשימוש בדוא"ל. משתמשי הקצה אפילו לא תמיד יודעים שהם גורמים בעיה כזו.

הצפנה וניטור תוכן דוא"ל יכולים לעזור לפתור את רוב הבעיות הללו, ולהגן על הארגון על ידי הצפנת מידע אישי ועסקי הנשלח על ידו, וחסימת הודעות בלתי הולמות ע"י כלים מתאימים.

  1. להצפין אימיילים

בשנים האחרונות אנו מתוודעים יותר ויותר להאקרים שמוכרים רשימות של חשבונות אימייל עם סיסמאות. רק לאחרונה נחשפנו לרשימה של 272 מיליון אימיילים שכוללים כתובות של משתמשים ב- Gmail, Yahoo, Hotmail ועוד, שמוצעת מכירה.

כשזה מגיע לצנעת הפרט, האחריות היא על הארגונים השולחים. באירופה, חברת Talk-talk עדיין מתמודדת עם סידרת תביעות כתוצאה מחשיפת הלקוחות. כדי לאפשר לארגונים לשלוט על מידע רגיש הנשלח על ידם, בין אם ע"י העובדים ובין אם ע"י מערכת, הם חייבים להעביר את המידע באופן מאובטח ומוצפן. לשם כך נדרשים כלים כמו אלה של InfoBay, כך מבטיחים שאימיילים והמידע בהם, לא ייפלו לידיים זדוניות, או למי שאינם מיועדים להם.

  1. להילחם בנוזקות

נוזקות (Malware) מכל הצורות והגדלים, רק הולכות ומתרבות. עוצמתן גדלה, הן הופכות לזדוניות יותר ויותר, והתקפות חדשות מתגלות כל הזמן. כל ארגון ומשתמש צריך ללחום בנוזקות קיימות ובנוזקות חדשות שצצות לפתע

(zero-day exploits). בדיוק כמו בלחימה בדואר זבל, במאבק נגד תוכנות זדוניות צריך ריבוי כלים  עבור הגנה אמיתית. חברות אבטחת מידע ישראליות כמו Votiro, SASA Software, Resec ו- Checkpoint, מספקות פתרונות מאוד מרשימים לנושא זה.

  1. לחסום פרצות ונקודות תורפה

יותר ויותר, האקרים מנהלים תקיפות דוא"ל כחלק מפעולות ריגול שלהם, רבות  מהן לריגול תאגידי שנועד להשיג מידע על ארגונים ועל פעילותם. רבות מהתקפות אלה הן מאורגנות, מתבצעות על ידי גופי פשע מאורגן או אפילו נתמכות על ידי מדינות.  לכן חשוב לחסום פרצות אלה באמצעי אבטחה מתוחכמים.

  1. לציית לרגולציה

גופים רבים בתחומי פיננסים ובריאות, כפופים לציות לרגולציה ולתקנות תאימות. גם לגופים שאינם חייבים לעמוד ברגולציה, כדאי להנהיג ולקיים ציות המבטיח משמעת, אבטחה, והגנה מפני זליגות נתונים בארגון. ההשלכות של אי-ציות עלולות לגרום נזק ממשי לחברה ולמוניטין שלה.

  1. להדריך ולהקפיד על נהלים

כדי להגן על דוא"ל, טוב להשתמש בהצפנה, הגנת-עומק, אנטי-ספאם, אנטי-נוזקות וניטור. למרות מאמצים אלה, תקיפות עדיין יכולות להצליח. זאת מאחר שהאקרים משתמשים בהנדסה חברתית כדי לפתות עובדים למסור להם מידע.

להדרכה נאותה בארגונים יש השפעה דרמטית על צמצום נזקים מניסיונות פישינג (התחזות של אתרים מזויפים לאתרים המקוריים של אותם ארגונים).  עובדים ללא הכשרה בנושא הם חוליה חלשה אמיתית, והכשרה נכונה עשויה להפוך אותם לפיירוול אנושי.

  1. להילחם בפישינג

כאמור, פישינג מצליח מאוד מול אנשים שלא עברו הדרכה בנושא, אך אפילו משתמשים מתוחכמים עלולים ליפול בפח. זו אכן בעיה גדולה, ועשרות מיליוני משתמשים הופכים לקורבנות פישינג ומוסרים ברצון נתונים אישיים ופיננסיים להאקרים זדוניים, והמספר הולך וגדל משנה לשנה. לשם כל מומלץ להיעזר  גם בכלים טכנולוגיים.

  1. ליישם הגנת-עומק

התקפות דוא"ל מגיעות מכל ובצורות רבות ושונות. הדרך היחידה להיות בטוח, בנוסף להדרכה, הוא ליישם הגנה עמוקה. לשם כך נדרשים תשתית הצפנת אימיילים כמו זו של InfoBay, מערכות אנטי-ספאם ואנטי-נוזקות כדוגמת Sandbox, וכלים למניעת זליגה של מידע מהארגון מסוג DLP.

רק שילוב של טכנולוגיה ייעודית ומודעות ארגונית יוכל לצמצם את הסיכון המאוד ממשי הזה.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות