אחת הבעיות הגדולות של תחום אבטחת המידע והסייבר היא הגנה על תעבורת דואר מפני מתקפות שונות, כאשר הגדולה ביותר והיא מתקפת פישינג (Phishing).
פישינג הוא ניסיון לגניבת מידע רגיש על ידי התחזות ומטרתו היא גניבת DATA בכל דרך. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
מתקפות פישיניג עברו תהליך גדול ומעמיק בשנים האחרונות ובתקופה האחרונה בכלל, ישנם מתקפות מתוחכמות אשר לעיתים קשה לעלות עליהן ולעצור אותן. אפשר לומר שאם מישהו רוצה לטרגט חברה כלשהי עם מתקפת פישינג אז לא מדובר על משהו מסובך כלל, זה רק ענין של זמן וכסף.
כאשר מסתכלים על מתקפות פישינג, העיקרון כל כך פשוט אבל חכם, זורקים אלפי מיילים מדומיינים שונים ובסוף מצליחים להעלות מישהו ברשת ואז מתחיל הקמפיין תקיפה האמיתי.
אז מה עושים? ישנם כלים וטכנולוגיות שונות אשר מסייעות בהגנה על תעבורת הדואר החל מהגנה באמצעות כלים כגון Sandbox, דרך התמקדות בחינוך משתמשים ועד הפלטפורמות החדשות של Phishing AI שאגב נראה שעושות עבודה הרבה יותר טובה מאשר הכלים הרגילים בהגנה על הדואר.
*הערה: חשוב להבין שהגנה על הדואר היא לא משהו שניתן לעצור אלא רק להקטין במידת מסוימת, והדגש הוא על מידה מסוימת כי גם כאן מדובר על זמן וכסף.
בנוסף לכך אין מה לעשות בעולם של מתקפות והגנות תמיד התוקפים ימצאו את הדרך ויהיו צעד אחד לפני (לפחות).
למרות שלרוב מתמקדים במתקפות פישינג, ישנן מתקפות נוספות ובעיות שונות בהגנה על תעבורת הדואר והמתקפות כוללות בין היתר ספאמים, מיילים עם תוכן זדוני וכן הלאה.
כיום, אחת הבעיות הגדולות של תשתיות דואר בשירותי הענן היא הגנה על תעבורת הדואר כי התוקפים מטרגטים כל הזמן (24*7) את כלל תשתיות הדואר בשירותי בענן וכמובן שהדומיננטית והגדולה שבהן והיא Exchange Online.
?כמה פשוט לדעת ולזהות כל מה שקורה בתעבורת הדואר
לעיתים לא צריך להתאמץ כי ישנם כלים שונים שמבצעים איסוף מידע ומעקב אחר תעבורת הדואר והתנהגות הדואר ומספקים מידע רב. אחד הכלים הוא של Cisco Talos Intelligence שמספק מידע לגבי כל ארגון עם דירוג, ספאמים, כמויות ועוד המון מידע ופעולות שבחלקן לא שייכות רק לדואר. (הנתונים יחסית מדויקים).
הגנה על תעבורת הדואר
כמו שהוזכר, ישנן דרכים רבות לבצע הגנה על תעבורת הדואר ולכן המאמרים הבאים יתמקדו באפשרויות הגנה עם כלים מובנים ונוספים בשירות Office365, הדרכת משתמשים וכלים צד שלישי.
• הגנה על תעבורת דואר באמצעות Exchange Online
• הגנה על תעבורת דואר באמצעות Office ATP
• הגברת מודעות סייבר Attack Simulator
• הגנה מפני מתקפות באמצעות הקשחת זהויות
• ניטור משתמשים מטורגטים בתשתית הדואר
• הגנה על תעבורת הדואר עם Ironscales
• הגנה על תעבורת הדואר עם Phishing AI
• הגנה על תעבורת הדואר מתוך התקני קצה
• טיפים ודגשים בהגנה על תעבורת דואר
הגנה על תשתיות דואר היא פעולה שמצריכה התמדה ומעקב בכל רגע נתון על משתמשים, תעבורת הדואר, שינויים במתקפות ופעולות נוספות.
בימינו אין אפשרות לשים מוצר "וללכת" בגלל שגם עם המוצר הטוב ביותר צריך לבצע פעילויות פרואקטיביות מול תשתית הדואר ומול כל גורם שמוגדר מול תשתית הדואר. כמו כן, חשוב לדעת שכלל הפעולות שנבצע רק מקטינות את שטח המתקפה ואת פעולות התוקף ואין מצב של חסימה ועצירה טוטאלית של תוכן זדוני תעבורת הדואר. בתשתיות דואר אין קיצורי דרך ויש המון עבודה קשה.
MVP Security ,מאת: אלי שלמה
אחת הבעיות הגדולות של תחום אבטחת המידע והסייבר היא הגנה על תעבורת דואר מפני מתקפות שונות, כאשר הגדולה ביותר והיא מתקפת פישינג (Phishing).
פישינג הוא ניסיון לגניבת מידע רגיש על ידי התחזות ומטרתו היא גניבת DATA בכל דרך. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
מתקפות פישיניג עברו תהליך גדול ומעמיק בשנים האחרונות ובתקופה האחרונה בכלל, ישנם מתקפות מתוחכמות אשר לעיתים קשה לעלות עליהן ולעצור אותן. אפשר לומר שאם מישהו רוצה לטרגט חברה כלשהי עם מתקפת פישינג אז לא מדובר על משהו מסובך כלל, זה רק ענין של זמן וכסף.
כאשר מסתכלים על מתקפות פישינג, העיקרון כל כך פשוט אבל חכם, זורקים אלפי מיילים מדומיינים שונים ובסוף מצליחים להעלות מישהו ברשת ואז מתחיל הקמפיין תקיפה האמיתי.
אז מה עושים? ישנם כלים וטכנולוגיות שונות אשר מסייעות בהגנה על תעבורת הדואר החל מהגנה באמצעות כלים כגון Sandbox, דרך התמקדות בחינוך משתמשים ועד הפלטפורמות החדשות של Phishing AI שאגב נראה שעושות עבודה הרבה יותר טובה מאשר הכלים הרגילים בהגנה על הדואר.
*הערה: חשוב להבין שהגנה על הדואר היא לא משהו שניתן לעצור אלא רק להקטין במידת מסוימת, והדגש הוא על מידה מסוימת כי גם כאן מדובר על זמן וכסף.
בנוסף לכך אין מה לעשות בעולם של מתקפות והגנות תמיד התוקפים ימצאו את הדרך ויהיו צעד אחד לפני (לפחות).
למרות שלרוב מתמקדים במתקפות פישינג, ישנן מתקפות נוספות ובעיות שונות בהגנה על תעבורת הדואר והמתקפות כוללות בין היתר ספאמים, מיילים עם תוכן זדוני וכן הלאה.
כיום, אחת הבעיות הגדולות של תשתיות דואר בשירותי הענן היא הגנה על תעבורת הדואר כי התוקפים מטרגטים כל הזמן (24*7) את כלל תשתיות הדואר בשירותי בענן וכמובן שהדומיננטית והגדולה שבהן והיא Exchange Online.
?כמה פשוט לדעת ולזהות כל מה שקורה בתעבורת הדואר
לעיתים לא צריך להתאמץ כי ישנם כלים שונים שמבצעים איסוף מידע ומעקב אחר תעבורת הדואר והתנהגות הדואר ומספקים מידע רב. אחד הכלים הוא של Cisco Talos Intelligence שמספק מידע לגבי כל ארגון עם דירוג, ספאמים, כמויות ועוד המון מידע ופעולות שבחלקן לא שייכות רק לדואר. (הנתונים יחסית מדויקים).
הגנה על תעבורת הדואר
כמו שהוזכר, ישנן דרכים רבות לבצע הגנה על תעבורת הדואר ולכן המאמרים הבאים יתמקדו באפשרויות הגנה עם כלים מובנים ונוספים בשירות Office365, הדרכת משתמשים וכלים צד שלישי.
• הגנה על תעבורת דואר באמצעות Exchange Online
• הגנה על תעבורת דואר באמצעות Office ATP
• הגברת מודעות סייבר Attack Simulator
• הגנה מפני מתקפות באמצעות הקשחת זהויות
• ניטור משתמשים מטורגטים בתשתית הדואר
• הגנה על תעבורת הדואר עם Ironscales
• הגנה על תעבורת הדואר עם Phishing AI
• הגנה על תעבורת הדואר מתוך התקני קצה
• טיפים ודגשים בהגנה על תעבורת דואר
הגנה על תשתיות דואר היא פעולה שמצריכה התמדה ומעקב בכל רגע נתון על משתמשים, תעבורת הדואר, שינויים במתקפות ופעולות נוספות.
בימינו אין אפשרות לשים מוצר "וללכת" בגלל שגם עם המוצר הטוב ביותר צריך לבצע פעילויות פרואקטיביות מול תשתית הדואר ומול כל גורם שמוגדר מול תשתית הדואר. כמו כן, חשוב לדעת שכלל הפעולות שנבצע רק מקטינות את שטח המתקפה ואת פעולות התוקף ואין מצב של חסימה ועצירה טוטאלית של תוכן זדוני תעבורת הדואר. בתשתיות דואר אין קיצורי דרך ויש המון עבודה קשה.
MVP Security ,מאת: אלי שלמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר
