email security

תחקור דואר עם Threat management

לצד הגנה וחסימה של תעבורה דואר זדונית אנו צריכים לתחקר ולנתח את תעבורת הדואר שנכנסת וחשוב מכך את האירועים עצמם וכאלה שאנו מקבלים עליהם התראות, ואחד הדגשים החשובים בבדיקה של אירועים נכונים או שגויים היא לדעת על סמך מה אנו מרשיעים את האירוע.

הקשחת דואר Bulk באמצעות BCL

אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.

הקשחת דואר לפי SFV באמצעות ETR

דרך נוספת להתמודדות עם דואר בעייתי הוא באמצעות Anti-spam message headers ועל גבי מאפיינים וערכים ייעודים, שאותם נגדיר בחוקי Mail Flow Rules לביצוע חסימות, התראות וצימוד כותרות וכן העברת לתיקית Junk.

מאפיינים של Message Headers כדוגמת X-Forefront-Antispam-Report ונוספים מאפשרים להרחיב את אפשרויות ההגנה על הדואר הארגוני.

הקשחת דואר באמצעות ETR – טיפים

אחת הבעיות בתעבורת דואר היא כתובת דואר של מערכות צד שלישי, ונקח לדוגמה את התראות הדואר אשר נשלחות מתוך מערכות Microsoft וכוללות בין היתר התראות לגבי Biling או שינויים מערכתיים.

במקרים רבים אדמינים ומשתמשים עוצרים או מדווחים על כתובות אמיתיות שהם חלק מתוך ספאם או פישינג ובכך יוצרים בעיה.

הקשחת דואר Bulk באמצעות ETR

הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.

האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.

הקשחת דואר באמצעות ETR (התראה)

הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.

האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.

סיכונים, סימולציה והגנה על תעבורת הדואר

אחת הבעיות הנפוצות כיום בהגנה על הארגון היא הגנה על שירות הדואר הארגוני, בחצי שנה האחרונה כמות ורמת המתקפות מול תשתיות הדואר התעצמה באופן קיצוני. הונאות ומניפולציות שונות מול תשתיות הדואר דואר, כגון פישינג הפכו לדבר שגרתי וארגונים רבים אינם מסוגלים להתמודד עם הבעיה.

תרחישים מתקדמים והגנה על הדואר

מגוון סוגי המתקפות שיש כיום מול שירותי הדואר השונים הוא רחב מאוד וכולל, בין היתר: פישינג, ספאם, וירוסים וכן הלאה. מכל אותם מתקפות, פישינג הוא הבעיה מספר אחת של שירותי הדואר השונים והגורם הראשוני להחדרת קוד זדוני לארגון ולגניבת זהויות.
אחת הסיבות לפישינג היא הקלות של ביצוע מניפולציה על משתמשי קצה, וכתוצאה מכך הממוצע כיום עומד על מצב שאחד מכל שלושה משתמשים הוא "קליקר".

מנגנוני זיהוי והגנה על תעבורת הדואר

(מאמר שני בסדרה) המאמר הראשון התמקד בסיכונים הרגילים בתשתית הדואר, החל מאפשרויות העברת דואר לגורם חיצוני (לפי מספר רמות) ועד ביצוע deception שונים מול תיבות דואר. בין היתר המאמר התמקד במתקפות פישינג רגילות המתבססות על הנדסה חברתית וביצוע מניפולציה מול… להמשיך לקרוא ‹