איך בונים חומת הגנה חכמה ומונעים את האסון הבא

בשנים האחרונות אנחנו נחשפים יותר ויותר לבעיית הספאם במיילים שלנו, כאשר דרך כל דואר ה”זבל” מגיעים למחשבים שלנו וירוסים ותוכנות זדוניות אשר דרכם ניתן לפרוץ למחשב ולהוציא ממנו מידע יקר ערך, וגרוע מכך – מידע אישי על הלקוחות שלנו. חברה ישראלית בשם מגן אופק מצאה את השיטה הטובה והיעילה ביותר להגן על העסק שלכם. 

מושיק אסתרין, מייסד ובעלים של מגן אופק – חברת אינטגרציה מובילה בתחום אבטחת המידע, הגיע כדי להסביר קצת יותר על עולם הגנת הסייבר ואיך תוכלו לשפר את האבטחה בעסק שלכם. 

 

מהו DMARC?

כדי לפתור את האתגרים שמציבים הפישינג וה-SPAM, על המערכת השולחת והמערכת המקבלת לשתף מידע. DMARC (Domain-based Message Authentication, Reporting and Conformance) הוא תקן המבוסס על עקרון שיתוף המידע, שמטרתו לשכלל את השיטות בהן נשלח דואר ולאפשר דחיה של הודעות לא מאומתות. 

 

איך זה עובד?

מדיניותו של DMARC מבוססת על הטכנולוגיות SPF ו-DKIM, אשר מאמתות את זהות השולח בשני אופנים שונים. החידוש שמציע DMARC, מעבר לתהליך האימות, הוא הנחיית הארגון כיצד עליו לפעול – להתריע על קבלת מייל בלתי מאומת, להעבירו לספאם או לדחות אותו. 

למעשה מדובר בפרוטוקול חדש אשר מטרתו היא לייצר שכבת הגנה חזקה ואמינה יותר למיילים שלנו ובכך להגן עליהם אל מול מלחמת הספאם אשר מאיימת על המייל, המחשב והמידע שנמצא עליו. אנשים רבים נוטים להרים גבה ולהיות מעט סקפטים לגבי הצורך בהגנת הספאם, אולם חברות מיילים גדולות כגון גוגל, Proofpoint ,Yahoo ועוד כבר אימצו את הפרוטוקול, בכדי לשפר את רמת האימות למייל ולהגן עליו מפני ספאם.

 

מדוע חיוני להשתמש DMARC וכיצד הוא  מסייע לעסקים?

הטענה היא שאם כולם ישתמשו בתקן זה יעזור לארגון DMARC העולמי, וברגע שאחד יפעיל את התקן כולם יפעילו אותו. כך כמות הספאם תפחת באופן משמעותי. השילוב של DMARC וההזדהות הכפולה, מוביל ל-ל100% הגנה לארגון, ולכן רצוי להטמיע את התקן באופן נרחב בארץ ובעולם.

רק לסבר את העין בנתון משמעותי ביותר, חשוב שלציין שגוגל הטמיעו את ה DMARC באופן פנימי בארגון ובכך הפחיתה את אחוז הספאם במערכות שלהם בכמעט 100%(!!).

הטמעת תקן ה – DMARC נעשית באמצעות חברה חיצונית המגיעה לארגון שלכם ומתקינה אותו על המערכות, ואז ברגע שמקבלים מייל מחברה כלשהי מופיע ליד המייל הלוגו האותנטי של החברה וכך יודעים אם מדובר בספאם או לא.   

 

מה קורה כשפורצים לנו למיילים ומהן השיטות הנפוצות להגנה?

עפ”י מושיק אסתרין, הזדהות כפולה והטמעת תקן DMARC הם שני הדברים הכי חשובים לעשות בכדי להגן על כל עסק וחברה. ארגון הסייבר בישראל תומך בתקן וממליץ להטמיעו נגד התקפות על שרשרת אספקה. כמו כן זה קיימת חשיבות עצומה להגנה על המייל אשר עדיין משמש ככלי העיקרי שאיתו כולם עובדים וצריכים לסמוך עליו, וכן להגנה על הדומיין של הארגון שהוא אלמנט ההזדהות הדומיננטי ביותר שלו. 

 

אבטחת מידע היא מעבר להגנה – אבטחת מידע היא מתן שירות

כיום ישנן מספר חברות המספקות שירותי הגנה, אחת מהחברות המובילות והאמינות בשוק הישראלי היא מגן אופק, אשר מספקת לבית העסק פתרון אבטחת מידע מהמתקדמים בעולם. במגן אופק תוכלו למצוא אנשי מקצוע מהשורה הראשונה, ופתרון מעטפת מעמיק הכולל מרכיבים פורצי דרך כגון: תוכנות אנטי וירוס חדשניות, הגנה וגיבוי בענן, תכנון ויישום של אבטחת מידע ארגונית, הגנת על נקודות ותשתיות קצה כולל תחנות ושרתים, מניעת זליגת מידע DLP, ניתוח אירועי חדירה ואיתור נוזקות ועוד.

מושיק מנכ”ל החברה מסביר לנו את החשיבות בהגנה: המידע האישי על הלקוחות, העובדים ומידע פנימי של הארגון הם רק חלק מהנתונים שיש לכם על המחשב ובאמצעות מייל אחד בודד ניתן לגנוב את המידע וברגע אחד להפוך להיות בני ערובה של האקרים אשר רוצים את כספכם. המידע הנ”ל הוא שווה ערך להון הכספי שיש בחברה, ואם ההון הכספי נשמר בכספות ובנקים מוגנים – מדוע לא מגיעה הגנה מירבית גם על המידע שלכם? 

 

ליצירת קשר עם מגן אופק השאירו פרטים

עומר כהן

חדשות נוספות