יום רביעי 01 אפריל 2020
לוח הפלגות
חיפוש הפלגות כללי
יש לבחור נמל בארץ
יש לבחור נמל בחו"ל
יצוא מהארץ
יבוא לארץ
Facebook

חשיבותה של מערכת אנטי ספאם ופישינג לעסקים

כבעלי עסקים ומקבלי החלטות בחברה, אנו מאמינים שמערכת יחסים בין נותן השירות למקבל השירות צריכה להיות תוך תקשורת טובה והבנה דו צדדית.
25.03.20 / 08:59
חשיבותה של מערכת אנטי ספאם ופישינג לעסקים
25.03.20
חשיבותה של מערכת אנטי ספאם ופישינג לעסקים

כבעלי עסקים ומקבלי החלטות בחברה, אנו מאמינים שמערכת יחסים בין נותן השירות למקבל השירות צריכה להיות תוך תקשורת טובה והבנה דו צדדית. תקשורת טובה מובילה גם ליצירת פתרונות איכותיים והמשכיות עסקית. כיום, ישנם הרבה דרכים ליצירת קשר אישי  מול הלקוחות, וביניהן: שיחות טלפון, צא'ט ווידאו, רשתות חברתיות, דיוור במייל ועוד, כל אלה מאפשרים לבעלי העסקים להתנהל נכון בכל תחום. 

דווקא בימים אלה, שנגיף הקורונה מאיים להדק את החגורה מול המשק העסקי, ושולח לא מעט אנשים לעבוד מהבית, אני רוצה להסביר קצת על נושא העבודה במיילים בארגון והחשיבות של האבטחה עליו. חברות ועסקים רבים משתמשים בשירותי דואר אלקטרוני. שירות זה מאפשר לעסקים לנהל תקשורת תקינה בין העובדים והלקוחות, הפצת הצעות לשירותים ומוצרים, ולעיתים אף לצורך יחסי ציבור ובניית מוניטין. בנוסף, גם דיוור משירותים שאנו מקבלים או כאלה שהצטרפנו אליהם, בדרך מכוונת או לא, כגון: ספקים, רשתות חברתיות, בנקים, תוכנות ייעודיות ומוצרים שונים ועוד…

 

עד כאן נשמע בסדר נכון? אז זהו שממש לא.

מתי בפעם האחרונה קיבלת הודעת דואר המכילה פרסומת/הצעה לרכישת מוצר? יכול להיות שקיבלת ממש ברגעים אלה בעודך קורא שורות אלו. כמות הודעות הספאם שארגון מקבל ביום היא גדולה. מעבר לכך, הסינון שהעובדים מקדישים לכך גוזל זמן עבודה רב.
ובכן, עד כמה שתקשורת במייל עם הגורמים הרלוונטים לעסק שלכם היא סופר חשובה, יש כאלה "גורמים עויינים" המנצלים אותה לרעה. בחיפוש קטן ברשת תמצאו לא מעט מאמרים על מתקפות סייבר ואופן פעילותם.

 

החשש הגדול הוא: שהמידע שלכם יכול להסתובב בכל מקום!

האקרים הבינו מזמן שדיוור אלקטרוני עושה טוב, הוא מעביר פרסומת בצורה טובה ללקוח הסופי ומייצר מכירות. אז למה שזה לא יעבוד גם לטובתם?

איך בדיוק?

על קצה המזלג, הנה כמה דוגמאות של מיילים שנשלחו לארגונים:

האקר שולח אליכם מייל בדרך כלל בשם מישהו/חברה/גוף מוכר > הוא מציין בהודעה:
 

"יש לשנות את הסיסמא לאופיס 365 שלך מטעמי אבטחה"

"יש צורך ל"חזק את האבטחה של ה-Gmail או חשבון ה-Paypal שלך"

"יש לך הודעת Fax 2 Mail / קובץ חשבונית בשם הספק שלך"

"יש לנו את פרטי האשראי/צילום פורנוגרפי/תמונות שלך" 

"יש לנו מידע אישי/עסקי רגיש עליך או על העסק" 

"אנו יודעים מה עשית בקיץ האחרון"

 

מה קורה מכאן:

אתם לוחצים על הקישור > מזינים פרטי מייל וסיסמא/כ.אשראי > והאתר קורס מסיבה לא ידועה

על זה נאמר "רחמים לא ידע", ואכן, הכל כאן נעשה ממש בתמימות.

ועכשיו, ישנו האקר עם הפרטים הכי חשובים שלכם: מייל, פרטי אשראי של העובד/ארגון, כל אנשי הקשר ששלחתם להם אי פעם מייל כבר גלויים לו. והם בדיוק הלקוחות הפוטנציאליים בשבילו כדי להפיץ הלאה באמצעות המייל של העובד/ארגון או שלו, הודעות כופרה בשמכם ועשוי לגרום לזליגת מידע חשוב וכו'.

אגב, מתקפות עם קבצים מצורפים נעשות כמעט באותה צורה:

המשתמש פותח את הקובץ > המידע במחשב/ים או שרתים מוצפן לגמרי מאחורי הקלעים ואז מגיעה ההודעה > כל המידע שלך מוצפן.

בהודעה נכתב: יש לשלם כופר כדי שנחזיר לך את המידע > לקוח משלם > ב-95% מהמקרים המידע אינו חוזר לעולם!
 

*רצוי לציין כמה דגשים חשובים:

1. לא תמיד זה עובד רק בשיטות שצוינו לעיל, ישנן עוד המון שיטות גניבה והתחזות הרצות ברשת.

2. יש אתרי אינטרנט אנונימיים הסוחרים בפרטי כ.אשראי ובמידע עסקי שנגנבו.

3. אנו ממליצים לבצע כל כמה חודשים הדרכות לעובדי הארגון להעלאת המודעות ברשת.

4. אם לארגון אין מערכת אנטי ספאם ופישינג לעסקים יהיה לכם קשה מאוד להתמודד עם מתקפות סייבר כאלה.

 

למה מערכת אנטי ספאם ופישינג לעסקים כל כך חשובה לארגון שלכם?

  • המערכת משמשת כ"שומר ראש" בכך שמגנה על תיבות הדואר שלכם מפני גורמים עויינים ומתקפות סייבר.
  • מונעת זליגת מידע עסקי אל מחוץ לארגון.
  • המערכת בודקת את כל הודעות הדואר והקבצים המצורפים ומגלה באמצעות בינה מלאכותית את תקינותם. במידה והבדיקה תקינה היא משחררת אותם לתיבה של המשתמש.
  • המערכת מתריעה למשתמש אודות תקינות שולחי המיילים, התוכן שהגיע והמקורות שלהם.
  • Quarantine Box– תיבת ייעודית השומרת את כל ההודעות והקבצים הלא מאושרים למשך פרק זמן מסוים, ומאפשרת לאנשי ה-IT ולמשתמשים לאמת אותם כשולחים בטוחים ולשחרר במקרה הצורך.
  • מספקת אינטגרציה מלאה מול שרתי דואר שלכם.

 

 

  • מאת: אביתר ארזי, בעלים ומייסד של חברת Entersys שירותי מחשוב ענן
    www.entersys.co.il