מהי אבטחת דואר אלקטרוני?
סוגים של איומים בדואר אלקטרוני
ארגונים ניצבים בפני איומים מורכבים בדואר האלקטרוני - החל בהשתלטות על חשבונות וחשיפה לסכנה של דואר אלקטרוני עסקי וכלה בדיוג ממוקד ובמתקפות "וישינג" (Vishing). באופן כללי, סוגי האיומים בדואר האלקטרוני נחלקים לקבוצות הבאות:
-
הוצאת נתונים
הוצאת נתונים היא העברה לא מורשית של נתונים מארגון - באופן ידני או דרך תכנות זדוני. שערים של דואר אלקטרוני עוזרים להבטיח שעסקים ימנעו שליחה של נתונים רגישים לא אישור, מה שעלול להוביל להפרת נתונים יקרה.
-
תוכנות זדוניות
המונח Malware הוא למעשה קיצור של תוכנות זדוניות ומטרתו העיקרית ההיא לגרום נזק או להפריע למחשבים ולמערכות מחשב. סוגים נפוצים של תוכנות זדוניות כוללים וירוסים, תולעים, תוכנות כופר, ותוכנות ריגול.
-
הודעות זבל (spam)
הודעת זבל (spam) היא הודעה שלא התבקשה שנשלחת בתפוצה רחבה ללא הסכמתו של הנמען. עסקים משתמשים בהודעות זבל למטרות מסחריות. נוכלים משתמשים בהודעות זבל כדי להפיץ תוכנה זדונית, לפתות נמענים בדרכי הונאה למסור מידע רגיש, או לסחוט כסף.
-
התחזות
התחזות מתרחשת כאשר פושעי סייבר מתחזים לאדם או לארגון מהימן כדי להשיג כסף או נתונים באמצעות דואר אלקטרוני. חשיפה לסכנה של דואר אלקטרוני עסקי היא דוגמה אחת שבה הנוכל מתחזה לעובד כדי לגנוב מהחברה או מהלקוחות והשותפים שלה.
-
דיוג
דיוג הוא שיטה שבה מתחזים לאדם או לארגון מהימן כדי לפתות קורבנות למסור מידע חשוב, כגון אישורי כניסה וסוגים אחרים של נתונים רגישים. סוגים שונים של דיוג כוללים דיוג ממוקד, "וישינג" (Vishing) ומתקפות Whaling.
קבל מידע נוסף על אבטחת דואר אלקטרוני
הגנה מפני איומים
גלה כיצד להגן על הארגון כולו מפני מתקפות מודרניות.
הגנה על דואר אלקטרוני
הגן מפני איומים מתקדמים, כגון חשיפה לסכנה של דואר אלקטרוני עסקי ומתקפות דיוג.
שאלות נפוצות
כל מי שמשתמש בדואר אלקטרוני זקוק לאבטחת דואר אלקטרוני. אנשים פרטיים, ארגונים ועסקים שמשתמשים בדואר אלקטרוני משמשים כולם יעד פוטנציאלי למתקפות סייבר. ללא מערכת ותוכנית של אבטחת דואר אלקטרוני, אנשים המשתמשים בדואר אלקטרוני פגיעים לאיומים, כגון הוצאת נתונים, תוכנה זדונית, דיוג והודעות זבל (spam).
מתקפות בדואר אלקטרוני עולות לחברות מיליארדי דולרים בשנה. האיומים החמורים ביותר בדואר אלקטרוני כוללים הוצאת נתונים, התחזות, תוכנה זדונית, דיוג והודעות זבל (spam) מכיוון שהם עלולים להשפיע בצורה חמורה על ארגון - הדבר תלוי בהיקף ובמידת החומרה שלהם.
כשהודעת דואר אלקטרוני נשלחת, היא עוברת דרך סדרת שרתים לפני שהיא מגיעה אל היעד. שרת הוא מערכת מחשב עם תוכנת שרת דואר ופרוטוקולים שמאפשרים למחשבים להתחבר לרשתות ולגלוש באינטרנט.
שרתי דואר אלקטרוני מאובטחים חשובים לעסקים מכיוון שאיומים מבוססי דואר אלקטרוני מתפתחים ללא הרף. הנה כמה דרכים לחיזוק האבטחה של שרת הדואר האלקטרוני שלך:
- הגדר את הפרוטוקול DomainKeys Identified Mail (DKIM) שמאפשר לנמענים לאמת אם הודעת הדואר נשלחה על ידי בעלים מורשה של תחום.
- הגדר את אפשרות ממסר הדואר כך שלא יהיה ממסר פתוח, המאפשר חדירה של הודעות זבל (spam) ואיומים אחרים. הגדר את ממסר הדואר כך שרק יאפשר למשתמשים לשלוח לכתובות ולתחומים מסוימים.
- הגדר את מסגרת מדיניות השולח (SPF) כדי להגדיר איזו כתובת IP יכולה לשלוח הודעות דואר אלקטרוני מהתחום שלך.
- השתמש ברשימות שחורות של מערכת שמות תחומים (רשימות שחורות של DNSBL או DNS) כדי לחסום דואר אלקטרוני זדוני ותחומים זדוניים.
- ישם רשומות מסוג Domain-based Message Authentication Reporting & Conformance (DMARC) לניטור התחום שלך.
הצפנת דואר אלקטרוני היא תהליך להגנה על נתונים רגישים בדואר אלקטרוני על ידי המרתם מטקסט רגיל וקל לקריאה לטקסט מעורבל בצפנים, הניתן לקריאה על ידי נמענים עם מפתח בלבד.
הנה 5 שאלות שיעזרו לך לבדוק את אבטחת הדואר האלקטרוני שלך:
1. האם אתה משתמש בסיסמה חזקה בדואר האלקטרוני, שמשלבת אותיות רישיות ואותיות קטנות, מספרים ותווים מיוחדים?
2. האם אתה משתמש בהצפנה כדי לשלוח מידע רגיש?
3. האם הפכת לזמין אימות דו-גורמי אשר מחייב הזנה של שני גורמי אימות נפרדים (סיסמה או קוד שנוצר במכשיר נייד)?
4. האם התקנת תוכנת אנטי-וירוס במכשירים שלך?
5. האם אתה משתהה וסורק קבצים מצורפים וקישורים לפני שאתה פותח אותם או לוחץ עליהם?