חיפוש

כך ניתן להגן על הדוא"ל הארגוני

הדוא"ל הוא נתיב החדירה העיקרי של נוזקות ופישינג לארגונים. רק שילוב נכון בין שכבות של פתרונות אבטחה שונים עם הדרכת העובדים להיגיינת סייבר, יפחית משמעותית את הסיכון להיפגע מהתקפות זדוניות החודרות לארגון דרך הדוא"ל

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
אל"מ (במיל.) ד"ר אורן איתן
תוכן שיווקי

הדוא"ל הפך מזמן לנשמת החיים של התקשורת העולמית, בעיקר בסביבה העסקית. לכן לא מפתיע שלפי דוח פרצות האבטחה של וריזון לשנת 2020, 94% מהתקפות התוכנה הזדוניות מגיעות דרך הדוא"ל. הגנה אפקטיבית על הדוא"ל הארגוני מפני איומים ונוזקות יכולה לעשות את ההבדל בין "עסקים כרגיל" לבין כותרות ראשיות על פריצה לארגון ונזק כספי ותדמיתי עצום. לפיכך חשוב להגן על שער הכניסה לדוא"ל (gateway) מפני כל סוגי האיומים, ידועים או לא ידועים - או שההשלכות עלולות להיות הרסניות.

אורן איתן | צילום: תומר שלום
אורן איתן | צילום: תומר שלום
אורן איתן צילום: תומר שלום
אורן איתן צילום: תומר שלוםתוכן שיווקי

כיצד אם כן ניתן להגן על הדוא"ל הארגוני?

התהליך אולי נראה מורכב, אך ניתן לשפר את אבטחת הדוא"ל באופן ניכר על-ידי שליטה בזרימת הקבצים המאושרים, שילוב של מספר שכבות הגנה והגבלת גישות אדמין למידע חיוני. פלטפורמות אבטחת סייבר הקיימות בשוק - כגון אנטי-וירוס, SEG, או Sandbox - מעניקות הגנה מפני נוזקות נפוצות ואיומי סייבר ידועים, ולכן מהוות את לב ליבה של מדיניות אבטחה יעילה בדוא"ל. אולם, מידת ההצלחה של מערכות אלו תלויה מאוד בהגדרותיהן העדכניות. פגיעות בעדכונים, ספריות חלקיות, או מערכת הפעלה שלא קיבלה את עדכוני האבטחה האחרונים - כל אלה עלולים להשאיר מערכות קריטיות אלה כשהן חשופות לחלוטין למתקפות ואובדן נתונים. למרות כל זאת, דוח של Avast שפורסם לאחרונה מצא כי 55% מהתוכנות המותקנות במחשבים אישיים ברחבי העולם אינן מעודכנות, מה שמותיר אותם חשופים לניצול פרצות אבטחה ברמת המערכת.

אם רק יקפידו על עדכון תכוף של טכנולוגיות למניעת התקפות סייבר, צוותי IT יוכלו למקד את תשומת ליבם במילוי פערי האבטחה ושיפור המודעות לאבטחה בארגונם. זוהי נקודה חשובה, מפני שאבטחת הדוא"ל תלויה במידה רבה באנשים שמשתמשים בו. סיכול ניסיונות פישינג מסתכם בסופו של דבר בהחלטה של העובד הבודד אם ללחוץ על הקישור או לא, ולכן הדרך להגן על הארגון מפני כמה משיטות הפריצה הנפוצות ביותר, היא להדריך את העובדים היטב למודעות סייבר ולשלב זאת עם טכנולוגיות מניעה מתקדמות, הממזערות את משטחי התקיפה שהארגון חשוף אליהם.

מיגון הדוא"ל הארגוני מפני תקיפה עתידית צריך להיות דומה להכנה לקראת סופת חורף: ריבוי שכבות הוא המפתח. הארגון צריך לשלב שכבות של מספר מערכות וטכנולוגיות אבטחת דוא"ל שונות, אשר יחדיו ייצרו מודל שיכול לבודד את פלטפורמת הדוא"ל מכל סוג של מתקפת סייבר.

כלי אבטחה מסורתיים כגון אנטי-וירוס, מערכות SEG, שירותי PKI ושירותי זיהוי מנוהלים, אמנם מהווים יסוד איתן לאבטחת דוא"ל בסיסית, אך זהו רק שלב ראשון באבטחת הדוא"ל הארגוני. פתרונות נייטיב ברמה מקומית - כגון Microsoft EOP, או Microsoft Defender (ATP) - פותחו במטרה לספק שכבת מניעה ראשונה בפני האיום המתרחב של תוכנות זדוניות ידועות. כלים אלה עושים עבודה ראויה להקטנת הסיכון, אבל הוכח כי יעילותם משתפרת ככל שמשלבים אותם עם פתרונות צד שלישי, כגון פתרונות הלבנת קבצים בגישת CDR, אשר מבצעים "פירוק והרכבה מחדש" של התוכן שמגיע בדוא"ל ומשאירים את רכיבי הנוזקה בחוץ. רק כאשר הפתרונות הללו משולבים ברמת נייטיב - כמו למשל במקרה של FileWall עם סביבת מיקרוסופט 365 - הם מפחיתים בצורה משמעותית ביותר את האיום על משתמשי הקצה בארגון.

בין אם בארגונך יש עשרה עובדים או 1,000, הצורך להגן על הדוא"ל שלהם הוא קריטי וברור. רק שילוב נכון בין שכבות של פתרונות אבטחה שונים עם הדרכת העובדים להיגיינת סייבר, יפחית משמעותית את הסיכון להיפגע מהתקפות זדוניות החודרות לארגון דרך הדוא"ל.

המחבר הוא מנכ"ל חברת odix המפתחת פתרונות אבטחה לניטרול וירוסים ונוזקות מקבצים ארגוניים. לשעבר מפקד יחידת מצו"ב בצה"ל

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    צילומי רחפן מפרץ חיפה

    דירות ב-2 מיליון שקל, צמוד לחוף הים: במקום הכי נמוך המחירים קפצו פי 4

    שלומית צור
    בישראל 2026 כל אחד קורא לזה אחרת: עזיבה, הגירה, ירידה, התמחות, רילוקיישן, התאווררות

    "יש לך בית גדול, תעשי עוד ילד": המחיר מאחורי החלום הזוהר של הרילוקיישן

    קים לגזיאל
    מייסדי סקפיון: גל גורן (מימין), ירון קרפ, פיני יונגמן, צפריר יואלי ועדו בר־און. יצטרכו להוכיח שהטכנולוגיה שלה עובדת גם בשטח

    ליירט מאות כטב"מים במקביל: סקפיון נחשפת עם גיוס של 36 מיליון דולר

    שגיא כהן
    מניית אונדס ירדה בכ-7% ביום שני, ובסך הכל איבדה כמחצית משווייה בחצי השנה האחרונה

    המשקיע המסתורי החליט לא להיות בעל עניין. מניית אונדס נכנסה לסערה

    חגי עמית
    נוירולוגיה (אילוסטרציה). ישנם בישראל כ-400 נוירולוגים פעילים, 30% מהם מעל גיל הפרישה

    6 מכל 10 ישראלים יזדקקו לרופא הזה. למה המתמחים לא קופצים על המקצוע?

    שיר אנגל
    חבילות חשודות שנתפסו במסגרת החקירה. על פי החשד, המוצרים שווקו בישראל באמצעות טלגרם ונמכרו למועדוני כושר ולעוסקים בפיתוח גוף

    מר ישראל לשעבר ובעלי יצרנית גלידה: החשודים בהפעלת רשת להברחת סטרואידים