Category: Email Protection
הגנה על תעבורת הדואר הארגוני היא עדיין אתגר יומיומי וניתן לראות זאת עם אחד הווקטורים הדומיננטים – פישינג. פתרונות לסינון והגנה על הדואר עברו כברת דרך ארוכה בשנים האחרונות והשתפרו ביכולות זיהוי, חסימה ומיטיגציה, אך...
לצד הגנה וחסימה של תעבורה דואר זדונית אנו צריכים לתחקר ולנתח את תעבורת הדואר שנכנסת וחשוב מכך את האירועים עצמם וכאלה שאנו מקבלים עליהם התראות, ואחד הדגשים החשובים בבדיקה של אירועים נכונים או שגויים היא לדעת על סמך מה אנו מרשיעים את האירוע.
אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.
דרך נוספת להתמודדות עם דואר בעייתי הוא באמצעות Anti-spam message headers ועל גבי מאפיינים וערכים ייעודים, שאותם נגדיר בחוקי Mail Flow Rules לביצוע חסימות, התראות וצימוד כותרות וכן העברת לתיקית Junk.
מאפיינים של Message Headers כדוגמת X-Forefront-Antispam-Report ונוספים מאפשרים להרחיב את אפשרויות ההגנה על הדואר הארגוני.
אחת הבעיות בתעבורת דואר היא כתובת דואר של מערכות צד שלישי, ונקח לדוגמה את התראות הדואר אשר נשלחות מתוך מערכות Microsoft וכוללות בין היתר התראות לגבי Biling או שינויים מערכתיים.
במקרים רבים אדמינים ומשתמשים עוצרים או מדווחים על כתובות אמיתיות שהם חלק מתוך ספאם או פישינג ובכך יוצרים בעיה.
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
אחת הבעיות הנפוצות כיום בהגנה על הארגון היא הגנה על שירות הדואר הארגוני, בחצי שנה האחרונה כמות ורמת המתקפות מול תשתיות הדואר התעצמה באופן קיצוני. הונאות ומניפולציות שונות מול תשתיות הדואר דואר, כגון פישינג הפכו לדבר שגרתי וארגונים רבים אינם מסוגלים להתמודד עם הבעיה.