למרות שיש כיום שפע אמצעי תקשורת זמינים וזולים, כמו תוכנות מסרים מיידיים, רשתות חברתיות ואמצעי תקשורת ארגוניים אחרים, הדואר האלקטרוני לא נעלם מהעולם. ההערכות הן שיש כ-4.3 מיליארד משתמשי אימייל בעולם, וכי למשתמש הממוצע יש 1.75 כתובות דואר אלקטרוני.
על פי מיקרוסופט, העובד הממוצע מבלה יותר ממחצית זמנו בתקשורת כזו או אחרת בעבודה. משתמשי המייל הכבדים ביותר מבלים כמעט 9 שעות שבועיות בקריאה ובכתיבת מיילים.
הוא אולי אולדסקול במקצת, אבל הפופולריות והשימושיות שלו בקרב עסקים, הופכות את הדואר האלקטרוני לנקודת תורפה ידועה – בעיקר למתקפות פישינג והפצת תוכנות זדוניות.
פישינג היא הצורה הנפוצה ביותר של מתקפות סייבר. כ-3.5 מיליארד אימיילים של ספאם נשלחים מדי יום. גוגל חוסמת כ-100 מיליון נסיונות פישינג בכל יום. 48% מהמיילים שנשלחו ב-2022 היו ספאם. מדובר בכמויות עצומות, ועם כמויות כאלה, הסיכוי ליפול במתקפה כזו או אחרת גובר.
פישינג היתה מתקפת הסייבר הנפוצה נגד ארגונים אסייתיים ב-2021. 83% מהעסקים באנגליה שחוו מתקפת סייבר, דיווחו שהיה מדובר בפישינג. מבחינה כלכלית, מדובר בנזקים עצומים – רק בארה"ב, מקרי פישינג מדווחים גרמו לנזק של כ-10 מיליארד דולר ב-2022.
עוד ניתן להשתמש בדוא"ל לטובת הפצת תוכנות זדוניות, כולל וירוסים, תוכנות ריגול וכופרות.
טעויות נפוצות באבטחת דואר אלקטרוני בעסקים
הכשרת עובדים לקויה: בעיות אבטחה רבות נובעות מטעויות אנוש. עובדים שאינם מיומנים בזיהוי מיילים חשודים עלולים לחשוף את הארגון לסיכוני אבטחה. לגורם האנושי יש חשיבות רבה בהגנת סייבר.
תוכנות דואר אלקטרוני לא מעודכנות: הפעלת שרתי דוא"ל מיושנים או תוכנות לא מעודכנות (דוגמת שרתי Exchange) עלולה לחשוף את הארגון למתקפות שנשענות על חולשות אבטחה ידועות.
סיסמאות חלשות: שימוש בסיסמאות שניתן לנחש בקלות או שימוש חוזר בסיסמאות בפלטפורמות מרובות יוצר הזדמנויות לתוקפים.
הזנחת אימות דו-שלבי או רב-שלבי: הסתמכות על סיסמאות בלבד, ללא שכבות אימות נוספות, מגבירה את הפגיעות של הארגון.
אבטחת דואר אלקטרוני בעסקים – טיפים
חינוך והכשרת עובדים: מומלץ לערוך באופן קבוע מפגשי הדרכה כדי ללמד עובדים כיצד לזהות ולדווח על הודעות דוא"ל חשודות. למדו אותם פרקטיקות בסיסיות חשובות, כמו הימנעות מהקלקה על לינקים חשודים, וידוא זהות השולח ועוד.
פתרונות סינון והגנה: השתמשו בפתרונות אבטחת דוא"ל לסינון קישורים זדוניים, קבצים מצורפים וניסיונות דיוג ידועים.
עדכונים קבועים: הקפידו לעדכן את תוכנת הדואר האלקטרוני, מערכות ההפעלה של המחשבים וגם של השרתים.
מדיניות סיסמה חזקה: אכפו את השימוש בסיסמאות חזקות וייחודיות והנחו משתמשים באופן לשנות אותן בתדירות קבועה.
אימות רב שלבי: הוסיפו שכבת אבטחה נוספת על ידי דרישת שתי שיטות אימות או יותר כדי לגשת לחשבונות אימייל. למשל – סיסמא וקוד לטלפון הנייד, או שימוש בהתקן פיזי כלשהו. כאן המקום לציין שאימות רב שלבי הוא חסר כל תועלת כאשר מודעות העובדים לאבטחת מידע אינה מטופלת – כך קרה במתקפת הסייבר בחברת UBER, כאשר אחד העובדים שוכנע על ידי הנדסה חברתית של מי שהתחזה לעובד IT בחברה, ללחוץ על "אישור" בהתראה על ההתחברות לתיבה, התחברות אשר בוצעה על ידי אותו מתחזה.
גיבויים: ודאו שכל נתוני הדוא"ל מגובים באופן קבוע. גיבויים הם חיונים במקרה של התקפת תוכנת כופר, שמצפינה נתונים ומחזיקה בהם כבני ערובה. אם יש לכם גיבוי – תוכלו לשחזר בקלות מבלי להיכנע לכופרה.
מדיניות DMARC: אימות, דיווח והתאמה של הודעות מבוסס דומיין (DMARC) היא שיטה שעוזרת במניעת זיוף דואר אלקטרוני והתקפות פישינג. זה מאפשר לבעלי דומיינים לציין מי רשאי לשלוח מיילים בשמם, ומפחית את הסיכוי שתוקפים יתחזו לדומיין שלהם.
