כך תתגונן מפני מייל פישינג
העולם העסקי מבוסס כמעט ברובו על אימיילים. יותר מכל אמצעי תקשורת אחר. באמצעות הדואר האלקטרוני עוברות הנחיות עבודה, אישורי כספים, הזמנות רכש, בקשות להעברת כספים, שיחות חולין בין עמיתים ועוד.
כ-39% ממתקפות הסייבר ומפגיעה בהגנת המידע מתחילות מרשלנות או טעות אנוש. יתרה מזאת, מרבית תקיפות הסייבר והפישינג, מתחילות במסע של איסוף נתונים במחצית השנה ואף יותר טרם תחילת המתקפה בפועל. בזמן הזה, לומדים התוקפים את אופן העבודה והפעולה בתוך הארגון, דפוסי ההתנהגות ותפקידים, ולכן- חשוב לשמור על ערנות.
אנו שולחים אימיילים כמעט וללא עצירה, ללא התבוננות במי למעשה הוא המוען, וללא הבחנה האם מדובר באימייל אוטנטי- דברים אלה עלולים לגרום ללא מעט צרות. אחת הדוגמאות הבאות ליידי ביטוח ביום יום הינו הפישינג- באמצעות התחזות לאדם או שירות שאנו מכירים וקרוב לוודאי סומכים עליו, נשלחות אלינו הודעות הגורמות לנו להיכנס לקישורים הנשלחים אלינו, ובזאת מתבצעת פעולת הציד על ידיי ההאקרים. לרוב יבקשו מאיתנו להקליד שם משתמש וסיסמא או לאשר נושא מסויים, והחל מאותו הרגע אנו חשופים למתקפה לא נודעת.
להלן, דוגמאות למיילים מסוג זה:
- חברת X אשר אתם צורכים את שירותם, עדכנה את מערכות אבטחת המידע שלה ובכדי לאשר את הפרטים או את בעלותכם על החשבון יש להיכנס עם שם המשתמש והסיסמא.
- חשבונית ממקור לא ידוע בתצורת PDF שהגיעה אליכם, אשר בפנים יסתתר קובץ זדוני.
- מייל המודיע על זכייה כספית גדולה וכל שעליכם לעשות זה ללחוץ על הלינק הבא.
- מייל שמודיע כי פרצו לכם לחשבון והפורץ מחזיק בתמונות שלכם או של קרוביכם, ובמידה ולא תעבירו לו כסף בקישור הבא הוא יפיץ את התמונות.
- אימייל מהבנק המודיע כי תוסף הסיסמא פג ויש לחדש את הסיסמא באופן דחוף.
למעשה, יש לחשוד בכל אימייל המציע או מכיל מידע שטוב מיידי מלהיות אמיתי או קיצוני.
אז, איך תוכלו להתגונן ממיילים כאלו?
- תשאלו את עצמכם- האם אני מצפה למייל מאותו האדם?
- האם התוכן מתאים ותואם לדפוס ההודעות שאתם מקבלים בדרך כלל?
- הבחינו בתחביר לא נכון\שגוי בתוכן ההודעה, בסימני פיסוק או נקודות שלא במקומן.
- במידה והפנייה מארגון מוכר, ניתן לחזור לאותו אדם ולוודא תקינות המייל.
- כשיש ספק-אין ספק!
חשוב לא פחות להגן על הארגן שלכם מתוך שרתי הדואר!
כך תעשו את זה
- וודאו כי תיבת המייל מוגנת באמצעות MFA
- וודאו שישנה חסימה של קבלה ישירה של מקבצים לא יום יומיים כגון: xml, exe, py, bat, js, ps1 וכו'
- הקימו חוק אשר מתריע על קבלת מייל או מייל המכיל קבצים מצורפים מחוץ לארגון
- בצעו בניהול ה- DNS אימות מסוג DKIM
- חסמו אפשרות אוטומטית של העברת מיילים
- בצעו הדרכות יזומות בקרב העובדים וההנהלה
- בצעו קמפיין מודעות למתקפות פישינג בקרב העובדים
- המנעו משימוש בתיבות דואר לא מוצפנות
- נהלו את משתמשי הניהול שלכם בנפרד ממשתמשים רגילים
- המנעו הרשמה עם המייל העסקי שלכם לאתרי קניות, מגזינים וכו'
נשמח להעניק לכם פגישת היכרות אשר בה נבחן את מערך אבטחת המידע והמחשוב שלכם בחברה, כך שנוכל להתאים את הפתרון הטוב ביותר עבורכם.
כשזה מגיע לאבטחת מידע לעסקים, הדבר אינו בגדר המלצה – הדבר הינו דרישה!