איך נגן על הדוא"ל
בעצם הוא מאפשר לנו לקבל הודעות וקבצים מאנשים מחוץ לארגון דרך האינטרנט , לכן
חשוב מאוד להגן על הערוץ הזה ועל מה שנכנס אלינו לארגון (ואפילו על מה שיוצא מהארגון שלנו) .
בעידן הנוכחי הרבה חברות עוברות לקבל שירותי דוא"ל דרך ספקי ענן Office 365) וכו') .
אחת הטעויות זה לחשוב שספק הענן יגן עלינו .
מייקרוסופט ממליצים למשתמשי Office 365 להשתמש בגיבוי חיצוני לשרות , וגם להשתמש בשרותי אבטחה נוספים , שאת חלקם גם הם יכולים לספק בתשלום נוסף .
אחת הטעויות זה לחשוב שספק הענן יגן עלינו .
מייקרוסופט ממליצים למשתמשי Office 365 להשתמש בגיבוי חיצוני לשרות , וגם להשתמש בשרותי אבטחה נוספים , שאת חלקם גם הם יכולים לספק בתשלום נוסף .
לכן גם שימוש בשרות ענן לא פותר אותנו מלהגן עליו.
ההגנה לשירותי דוא"ל נקרא Mail Relay , שזה בעצם רכיב שהמיילים יועברו אליו , והוא בהתאם להגדרות ודרישות הארגון יבצע סינון ובדיקות להודעות דוא"ל .
החל מבדיקות וסינון לדוא"ל זבל (ספאם) ועד לנוזקות , וירוסים ופישינג .
ההגנה לשירותי דוא"ל נקרא Mail Relay , שזה בעצם רכיב שהמיילים יועברו אליו , והוא בהתאם להגדרות ודרישות הארגון יבצע סינון ובדיקות להודעות דוא"ל .
החל מבדיקות וסינון לדוא"ל זבל (ספאם) ועד לנוזקות , וירוסים ופישינג .
בדומה לחומת אש גם בMail Realy יש חוקים .
מומלץ להקשיח את ההגדרות .
אם בעבר נהגו לעבוד עם רשימה שחורה , שאומרת איזה סיומות וסוגי קבצים לחסום .
היום מומלץ לעבוד עם רשימה לבנה , נחסום את כל סוגי הסיומות והקבצים , ונחליט מראש איזה סיומות וסוגי קבצים כן לאשר .
ובנוסף לא צריך לאשר את הכל על כלל הארגון .
למשל, אם יש מהנדס שצריך לקבל קבצי אוטוקאד נאשר את סיומת הקבצים רק אליו , ואף רק משולחים ספציפיים , לדוגמה משרדי תכנון שהוא עובד איתם בשוטף .
כנ"ל עם מנהל הכספים , אם הוא צריך קבצי אקסל שמכילים מאקרו שהוא מאוד מסוכן ונפוץ בשימוש זדוניים , נאשר קבצים עם מאקרו רק אליו , ורק ממשרדי הרו"ח שהוא עובד מולם .
נתייחס לכל סיומת או סוג קובץ והצרכים הספציפיים שיש לארגון מולו .
מומלץ להקשיח את ההגדרות .
אם בעבר נהגו לעבוד עם רשימה שחורה , שאומרת איזה סיומות וסוגי קבצים לחסום .
היום מומלץ לעבוד עם רשימה לבנה , נחסום את כל סוגי הסיומות והקבצים , ונחליט מראש איזה סיומות וסוגי קבצים כן לאשר .
ובנוסף לא צריך לאשר את הכל על כלל הארגון .
למשל, אם יש מהנדס שצריך לקבל קבצי אוטוקאד נאשר את סיומת הקבצים רק אליו , ואף רק משולחים ספציפיים , לדוגמה משרדי תכנון שהוא עובד איתם בשוטף .
כנ"ל עם מנהל הכספים , אם הוא צריך קבצי אקסל שמכילים מאקרו שהוא מאוד מסוכן ונפוץ בשימוש זדוניים , נאשר קבצים עם מאקרו רק אליו , ורק ממשרדי הרו"ח שהוא עובד מולם .
נתייחס לכל סיומת או סוג קובץ והצרכים הספציפיים שיש לארגון מולו .
דוא"ל זה לא רק הקבצים המצורפים , בדוא"ל בודד שמורכב מHTML יכול להיות תמונות מובנות , לינקים ועוד המון דברים שיש לבדוק .
לכן רצוי לבחור במוצר שיש לו יכולות הגנה מגוונות ,לדוגמה:
- בחינת סוגי קבצים מול סיומות , לוודא שלא לקחו קובץ הרצה ונתנו לו סיומת שונה על מנת להערים על מנגנון ההגנה .
- סריקת אנטי ספאם ואנטי דיוג (פישינג) לפי מנועים נחשבים , כולל ציונים , מקורות ידועים , וסינון מדומיינים חדשים שרק נפתחו .
- מנגנון אנטי-וירוס אמין רצוי כזה שמשלב יכולות מהדור הבא ולא רק מנוע שמתבסס על חתימות .
- מנגנון SandBox שיודע לדמות את הפתיחה ו\או הרצה של הקבצים ולבדוק מה הם עושים באמת , מנועים כאלה בדרך כלל גם יודעים לבדוק את הלינקים שיש בגוף ההודעה, ובקבצים המצורפים .
- מנגנון ההלבנה (CDR) , מדובר על מוצר שיודע לפרק את הדוא"ל , לבדוק כל פרט ופרט , ובמקרה של קובץ מצורף לפרק אותו ולבנות אותו מחשב . במקרה שהקובץ הכיל קוד זדוני , לאחר הפרוק והרכבה מחדש הקוד הזדוני משתמש ולא יהיה פעיל יותר .
רצוי גם שהמוצר יהיה גמיש עם יכולת התממשקות למוצרים נוספים שאולי יש לנו בארגון .
טכנולוגיה נוספת שאפשר לשלב בודקת דווקא את הדוא"ל היוצא מהארגון
, זהו DLP - Data Leak
Prevention , או בעברית , מניעת
זליגת מידע .
נניח ואנחנו חברה שמתעסקת עם נתוני אשראי של לקוחות , נוכל לחסום כל הודעת דוא"ל שהמערכת מזהה בתוכן שלה מספר תעודות זהות או מספר כרטיס אשראי ובדוגמאות אחרות מסמך עם המילה סודי ביותר או שמות של הבחנות רפואיות וכו'.
וע"י כך נמנע ממידע אישי לזלוג מהארגון שלנו החוצה .
ולחסוך תביעות , חקירות או כל מיני מקרים אחרים שגורמים לאי נעימות .
אפשרות נוספת שתורמת רבות לארגון זה הוספת כפתור לדיווח על הודעת דוא"ל חשוד , זה מאפשר למשתמשים לדווח בלחיצת כפתור על הודעה חשודה , שתועבר אוטומטית לצוות אבטחת המידע בארגון , אם כל הפרטים הרלוונטיים , בד"כ ההודעה תועבר כקובץ מצורף , מה שלא יפגע ביכולת החקירה של ההודעה .
לאחר שילוב הכפתור בארגונים רואים עליה במודעות המשתמשים, ולפעמים דיווח מהיר עשוי להציל את הארגון ממתקפת סייבר, יש מקרים שכמה משתמשים בארגון מקבלים דוא"ל זדוני , ואם אחד מהם דיווח בזמן , יתאפשר לצוות אבטחת המידע לחסום ולמחוק את ההודעה משאר המשתמשים בארגון .
נניח ואנחנו חברה שמתעסקת עם נתוני אשראי של לקוחות , נוכל לחסום כל הודעת דוא"ל שהמערכת מזהה בתוכן שלה מספר תעודות זהות או מספר כרטיס אשראי ובדוגמאות אחרות מסמך עם המילה סודי ביותר או שמות של הבחנות רפואיות וכו'.
וע"י כך נמנע ממידע אישי לזלוג מהארגון שלנו החוצה .
ולחסוך תביעות , חקירות או כל מיני מקרים אחרים שגורמים לאי נעימות .
אפשרות נוספת שתורמת רבות לארגון זה הוספת כפתור לדיווח על הודעת דוא"ל חשוד , זה מאפשר למשתמשים לדווח בלחיצת כפתור על הודעה חשודה , שתועבר אוטומטית לצוות אבטחת המידע בארגון , אם כל הפרטים הרלוונטיים , בד"כ ההודעה תועבר כקובץ מצורף , מה שלא יפגע ביכולת החקירה של ההודעה .
לאחר שילוב הכפתור בארגונים רואים עליה במודעות המשתמשים, ולפעמים דיווח מהיר עשוי להציל את הארגון ממתקפת סייבר, יש מקרים שכמה משתמשים בארגון מקבלים דוא"ל זדוני , ואם אחד מהם דיווח בזמן , יתאפשר לצוות אבטחת המידע לחסום ולמחוק את ההודעה משאר המשתמשים בארגון .
לסיכום, אין להקל ראש בדוא"ל
, למרות שהשרות הזה יכול להיות מנוהל ע"י צד ג' ולהוריד מהארגון כאב
ראש ותחזוקה , יש לחשוב עליו היטב ולתכנן את ההגנה ואבטחת המידע שלנו .
לכל שאלה ניתן לפנות ל info@cyberland.co.il
תגובות
הוסף רשומת תגובה