דואר אלקטרוני משרת את ליבת הארגון, בהיותו פלטפורמה מרכזית להעברת מסמכים וקבצים בין כלל חברי הצוות. רוב העסקים והארגונים בישראל מתבססים על הדואר האלקטרוני של גוגל הלא הוא הג'ימייל הידוע (GMAIL). לצד הודעות חשובות וחיוניות, בתיבת הג'ימייל שלכם מצטברות גם שלל הודעות חשודות או בעייתיות איך תבצעו סינון מיילים בג'ימייל? המדריך המלא.
הודעות אלו מהוות מטרד ממספר סיבות:
- הראשונה הינה נצילות רוחב הפס – כשלמעשה דואר הזבל מבזבז את מלוא רוחב הפס גם אם ימחק,
- השניה היא עומס זכרון של תוכנות או מכשירי סינון דואר,
- השלישית הינו זמן העבודה המיותר של צוות העבודה שלא מצליח למצוא את ידיו ורגליו בין ההודעות השונות,
- והרביעית שהיא אולי החשובה מכולן הוא דוא"ל פישינג (Phishing) שנועד להחדיר וירוס או נוזקה למחשבי הארגון. מדוע אנו מקבלים "דואר זבל"? ומה ניתן לעשות כדי למנוע כניסת דואר בעייתי למחשבי הארגון/העסק? כל זאת ועוד בכתבה שלפניכם.
איזה סוג דואר נרצה לסנן מחשבון הג'ימייל שלנו
לרוב נהיה מעוניינים בסינון הודעות דוא"ל לא רצויות, המפרסמות שירותים, מוצרים או אתרי אינטרנט. חלק מהודעות אלו יכילו וירוסים ולעיתים אף יובילו לוירוס כופר, נוזקות וסוסים טרויאנים חשודים שעלולים לפגוע בקבצים החשובים כאשר אין ברשותכם שירותי אבטחת מידע.
עם זאת, סינון הדואר הוא אתגר גדול- כמות דואר הזבל הנשלחת לתיבת הג'ימייל הארגונית כה גדולה, עד שאיננו מספיקים להבחין בכך שתיבת הדוא"ל מתמלאת במהירות בהודעות דואר זבל, והודעות הכרחיות ונחוצות לא מצליחות להגיע.
הודעות מרשימות תפוצה לעומת זאת, אינן נחשבות בדרך כלל ל"דואר זבל" היות וניתן להסיר את כתובת המשלוח דרך האתר של רשימת התפוצה.
מדוע אנו מקבלים דואר זבל וכיצד נבצע סינון מיילים בג'ימייל
דואר פרסומי נשלח למיליארדי כתובות דוא"ל מדי יום. לרוב המפיצים משיגים את הכתובות באמצעות הרשמה לאתרים מסוימים או באמצעות שימוש בתוכנה מיוחדת היודעת להרכיב באופן רנדומלי צירופים אפשריים לכתובות דוא"ל שונות.
כך תזהו פישינג בארגון שלכם
פישינג הוא למעשה שיטת הונאה מתוחכמת דרך הדואר האלקטרוני, באמצעותה משכנעים את הקורבן להזין את פרטיו האישיים, וכך מקבל העבריין גישה לאותם פרטים אישיים. ההונאה בדרך כלל נעשית באמצעות מצג שווא של עמוד לא אמיתי ברשת, שמטרתו לגרום לאדם להאמין שמדובר באתר אמיתי, כגון אתר חשבון הבנק, כאשר בפועל מדובר בעמוד של התוקף.
מטרת הפישינג היא להוציא מהעובדים שלכם או מחברי הצוות מידע אישי, סיסמאות ונתונים פיננסיים תוך התחזות לספק מוכר. לכן, על העובדים וחברי הצוות לדעת כיצד להיות זהירים ולא לפתוח באופן אוטומטי מיילים הנשלחים אליהם.
מייל פישינג בדרך כלל עומד באחד משלושת הקריטריונים הללו:
קישור מפוקפק – התייחסו בחשדנות לקישורים המופיעים בהודעות דוא"ל, גם אם השולח מוכר לכם. כמו כן, חשדו במייל המבקש מכם לעדכן פרטים, סיסמאות וכדומה. מומלץ ליצור קשר עם התמיכה של אותו ספק ובשום פנים לא להתפתות ללחוץ על הקישור.
כתובת מייל חשודה– יש לבחון את המייל ממנו התקבלה ההודעה, במידה והמייל עצמו נראה חשוד לא מומלץ לפתוח את ההודעה.
התראה מג'ימייל – ג'ימייל תדווח לכם באופן אוטומטי על מיילים שהיא מוצאת אותם כבעייתיים, על ידי העברה של ההודעה לתיבת הספאם.
סינון מיילים בג'ימייל – כך תמנעו כניסת דואר זבל למחשבי הארגון
צוות Start-It ממליץ על מספר דרכים עיקריות לסינון יעיל של הדואר בעסק:
הטמעת טכנולוגיה למניעת פישינג- צוות IT-START יכול לסייע לכם בהתקנת מערכת לסינון דואר זבל והטמעת טכנולוגיה ייעודית למניעת Phishing. כל אלו יכולים לסייע בזיהוי תוכן חשוד וחסימתו.
טכניקת הצפנת דוא"ל- הצפנת דוא"ל היא חשובה להגנה על תוכן הדואר והארכיונים מפני גישה לא מורשית.
אימות ההודעה שמתקבלת– הודעת הדואר הנכנסת עוברת תהליך הזדהות מתקדם, שמטרתו לסייע ללקוח לאמת את זהותו של השולח.
אימות לתוכן ההודעה– שיטה מתוחכמת המאפשרת ביצוע חיפוש תוכן ע"פ מילים בגוף ההודעה כדי לזהות ביטויים פוגעניים או סוסים טרויאנים פוטנציאליים. מיילים שתמצא בהם הפרה של מדיניות, יחסמו.
זיהוי ספאם באמצעות רשימות שחורות– שירות זה מטרתו לזהות ספאמרים מוכרים, על סמך רשימות קיימות ולחסום דוא"ל המגיע מהם.
ארגונים מאושרים לשליחה – גם כיום האופציה הזו רלוונטית מתמיד, למרות שמדובר באופציה ישנה ועתיקה לחסימת דיוורים לא רלוונטיים. אפשרות זו ניתנת ליישום כאשר מוגדרת מראש רשימת שולחים מותרים, לסינון כל הודעה נכנסת.
Web Isolation– אחד הפתרונות המתקדמים לסינון דוא"ל, המאפשר גלישה בטוחה על בסיס טכנולוגיית ענן. הגלישה ופתיחת ההודעות לא מתבצעות במחשב או במכשיר המשתמשים אלא באמצעות שירות ענני, המאפשר גלישה במנותק ממכשיר המשתמש (שירות זה יועיל בדרך כלל נגד נוזקות שמורידות את עצמן למחשבי העסק).
הדרכת עובדים- לפעולותיהם והתנהגותם של העובדים יש תפקיד קריטי בהצלחה או כשלון באבטחת המידע והסייבר בעסק. תוכנית הכשרה אפקטיבית לעובדי העסק צריכה לכלול שיטות עבודה מומלצות לשמירה על נתונים רגישים.
אם אתם מרגישים שהגיע הזמן לשדרג את מערך המחשוב שלכם עם פתרונות ייעודייים לסינון מיילים בג'ימייל וטכנולוגיות מתקדמות למניעת פישינג, עכשיו זה הזמן המתאים ליצור קשר.
