מי באמת שולח לכם מיילים?

לרובנו אין יכולת להבחין בין דוא"ל מתחזה לבין דוא"ל שנשלח מגורם מוסמך, ויש מי שמנסה לנצל זאת כדי לפגוע בעסק שהקמתם בעשר אצבעות. כיצד תוכלו להגן על העסק שלכם?

14.03.2019 מאת: פורטל הכרמל

לרובנו אין יכולת להבחין בין דוא"ל מתחזה לבין דוא"ל שנשלח מגורם מוסמך, ויש מי שמנסה לנצל זאת כדי לפגוע בעסק שהקמתם בעשר אצבעות. כיצד תוכלו להגן על העסק שלכם?

 

כ-90% מהתקיפות המוצלחות בעולם הסייבר מתחילות בהודעת דיוג (פישינג). המתקפות האלו עלולות לגרום נזק רב לעסק כגון: פגיעה כלכלית ותדמיתית, פגיעה באמון הלקוחות ופגיעה בפרטיות המשתמשים. כדי להקטין את הסיכויים לפתיחת מייל מתחזה ע"י מנהלים ועובדים, ממליץ מערך הסייבר הלאומי על הטמעת מנגנון אבטחה פשוט שיצמצם משמעותית את הסיכון ויאפשר לכם לקבל הודעות דואר אלקטרוני בבטחה – מנגנון האבטחה DMARC.

מהו DMARC ? 

DMARC הוא מנגנון אבטחה לאימות זהות השולח, המבטיח כי הודעות דואר אלקטרוני שמתקבלת משולח שזהותו אינה מאומתת, יחסמו ולא יגיעו אל יעדם.  

מהי מטרת DMARC?

מניעת גניבת פרטי הזדהות, פרטי כרטיסי אשראי, הפצת תוכנות נוזקה, קבלת גישה לחשבונות משתמשים בעסק - פעולות שעלולות להוביל לנזק משמעותי לעסק ולעובדים. 

מהו תהליך אימות זהות השולח?

אימות הוא מערך של שיטות שמאפשרות לדוא"ל לעבור סינון לפני שהוא מגיע לתיבת הדואר של הנמען. הוא מאשר שהדוא"ל אכן נשלח מהיכן שהוא טוען שהוא נשלח. 

איך עובד תהליך האימות?

בעל דומיין מגדיר את שלושת המנגנונים הבאים:  

SPF – Sender Policy Framework
מנגנון SPF מאפשר לארגון להגדיר אילו שרתים רשאים לשלוח הודעות דואר אלקטרוני בשמו.
 
DKIM – Domain Keys Identified Mail
מנגנון DKIM פועל בשיטה של הצפנה ומשתמש בחתימה המאמתת בעבור הנמען את זהותו של השולח.
 
DMARC -Domain-based Message Authentication, Reporting and Conformance 
מנגנון DMARC קובע מדיניות עבור הצד המקבל, במקרה של הצלחה או כישלון בבדיקות של שני המנגנונים האחרים וכן מנגנון דיווח לבעל הדומיין. 

התנאי להצלחת המנגנון 

נדרש שיתוף פעולה בין הצד השולח לצד המקבל: הצד השולח צריך להגדיר היטב מי מורשה לשלוח דוא"ל בשמו (כלומר, מכתובת השייכת לדומיין שלו), והצד המקבל צריך לוודא התאמה בין הודעות הדוא"ל המתקבלות אצלו להגדרות השולח.

נזק כספי עצום

ע"פ ה-FBI במהלך שנת 2018 דווח על הפסד של כ-18 מיליארד דולאר לציבור האמריקני כתוצאה מהתחזות במיילים. להערכת ה-GCA  ארגונים ברחבי העולם חוסכים מיליוני דולרים מדי שנה בהטמעה של DMARC בשרתים. 

הטמעת DMARC 

על פי נתוני איגוד האינטרנט הישראלי, המנהל את מרחב שמות המתחם של ישראל (IL), בסוף שנת 2018 עמד שיעור היישום של DMARC בשרתי דואר אלקטרוני הפועלים תחת שמות מתחם ב-IL על 4% , נתון אשר הכפיל את עצמו משנת 2017 ומעיד על עליה בהיקף ההטמעה של פרוטוקול ה-DMARC בארגונים וחברות בישראל. על אף אחוז העלייה, נדרשת הטמעה נרחבת יותר של עסקים במשק הישראלי. 

איך מטמיעים את פרוטוקול ה DMARC?

המדריך המלא לאנשי IT להטמעת DMARC 

הסבר על תהליך ההטמעה

ביום ראשון 24 במרץ 2019 בין השעות 17:00-16:00 יקיים מערך הסייבר הלאומי סמינר רשת מקצועי (WEBINAR) בנושא הטמעת פרוטוקול ה DMARC . ההרשמה באמצעות טופס הרישום 

זקוקים להכוונה נוספת בהטמעת ה-DMARC? 

אתם מוזמנים ליצור קשר עם המרכז הארצי לניהול אירועי סייבר באמצעות המספר 119 או כתובת הדוא"ל team@cyber.gov.il

 

תגובות

מומלצים