הגנה על תשתית הדואר מפני מתקפות

סדרת מאמרים של הגנה על תעבורת הדואר מפני מתקפות והמאמרים יכולים להציג טכנולוגיה מסוימת אך העקרון הוא זהה לכלל הטכנולוגיות.

אחת הבעיות הגדולות של תחום אבטחת המידע והסייבר היא הגנה על תעבורת דואר מפני מתקפות שונות בינהם הגדולה ביותר והיא מתקפת פישינג.

פישינג הוא ניסיון לגניבת מידע רגיש על ידי התחזות ומטרתו היא גניבת מידע בכל דרך. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

מתקפות פישיניג עברו תהליך גדול ומעמיק בשנים האחרונות ובתקופה האחרונה בכלל, ישנם מתקפות שהם מתוחכמות ולעיתים אף קשה לעלות עליהם ולעצור אותם,. אפשר לומר שאם מישהו רוצה לתרגט חברה כלשהיא עם מתקפת פישינג אז לא מדובר על משהו מסובך כלל וזה רק ענין של זמן וכסף.

כאשר מסתכלים על מתקפות פישינג העקרון כל כך פשוט אבל חכם, זורקים אלפי מיילים מדומיינים שונים ובסוף מצליחים להעלות מישהו ברשת ואז מתחיל הקמפיין תקיפה האמיתי.

אז מה עושים? ישנם כלים וטכנולוגיות שונות אשר מסייעות בהגנה על תעבורת הדואר החל מהגנה באמצעות כלים כגון Sandbox, דרך  התמקדות בחינוך משתמשים ועד הפלטפרומות החדשות של Phishing AI שאגב נראה שעושות עבודה הרבה יותר טובה מאשר הכלים הרגילים בהגנה על הדואר.
הערה: חשוב להבין שהגנה על הדואר היא לא משהו שניתן לעצור אלא רק להקטין במידת מסוימת, והדגש הוא על מידה מסוימת כי גם כאן מדובר על זמן וכסף.
בנוסף לכך אין מה לעשות בעולם של מתקפות והגנות תמיד התוקפים ימצאו את הדרך ויהיו צעד אחד לפני (לפחות).

למרות שלרוב מתמקדים במתקפות פישינג ישנם מתקפות נוספות ובעיות שונות בהגנה על תעבורת הדואר והמתקפות כוללות בין היתר ספאמים, מיילים עם תוכן זדוני וכן הלאה.

כיום אחת הבעיות הגדולות של תשתיות דואר בשירותי הענן היא הגנה על תעבורת הדואר כי התוקפים מתרגטים כל הזמן (24*7) את כלל תשתיות הדואר בשירותי בענן וכמובן שהדומיננטית והגדולה שבהן והיא Exchange Online.

כמה קל לדעת ולזהות כל מה שקורה בתעבורת הדואר? לעיתים לא צריך להתאמץ כי ישנם כלים שונים שמבצעים איסוף מידע ומעקב אחר תעבורת הדואר והתנהגות הדואר ומספקים מידע כל כך רב בינהם הכלי של Cisco Talos Intelligence שמספר מידע לגבי כל ארגון עם דירוג, ספאמים ולעיתים כמויות ועוד המון מידע ופעולות ובחלקן גם לא שייכות לדואר. (הנתונים יחסית מדויקים).

הגנה על תעבורת הדואר

כמו שהוזכר לפני כן ישנם דרכים רבות לבצע הגנה עת תעבורת הדואר ולכן המאמרים הבאים יתמקדו באפשרויות הגנה עם כלים מובנים ונוספים בשירות Office365, הדרכת משתמשים וכלים צד שלישי.

• הגנה על תעבורת דואר באמצעות Exchange Online
• הגנה על תעבורת דואר באמצעות Office ATP
• הגברת מודעות סייבר Attack Simulator
• הגנה מפני מתקפות באמצעות הקשחת זהויות
• ניטור משתמשים מתורגטים בתשתית הדואר
• הגנה על תעבורת הדואר עם Ironscales
• הגנה על תעבורת הדואר עם Phishing AI
• הגנה על תעבורת הדואר מתוך התקני קצה
• טיפים ודגשים בהגנה על תעבורת דואר

לסיכום

הגנה על תשתיות דואר היא פעולה שמצריכה התמדה ומעקב בכל רגע נתון על משתמשים, תעבורת הדואר, שינויים במתקפות ופעולות נוספות.
בימינו אין אפשרות לשים מוצר “וללכת” בגלל שגם עם המוצר הטוב ביותר צריך לבצע פעילויות פרואקטיביות מול תשתית הדואר ומול כל גורם שמוגדר מול תשתית הדואר. כמו כן חשוב לדעת שכלל הפעולות שנבצע רק מקטינות את שטח המתקפה ואת פעולות התוקף ואין מצב של חסימה ועצירה טוטאלית של תוכן זדוני תעבורת הדואר.

בתשתיות דואר אין קיצורי דרך ויש המון עבודה קשה!