הונאת דוא"ל: איום הסייבר היקר ביותר
כתב: בן קפולר, Country Manager בפרופפוינט (Proofpoint).
הונאת הדוא"ל בעולם העסקים הולכת ומשתכללת, ובהתאם – הופכת ליקרה יותר.
מזמן לא היה איום שמיקד את תשומת ליבם של אנשי מקצוע בתחום אבטחת הסייבר כמו ה-BEC (ר"ת Business Email Compromise). כמי שזכתה להכרה כבעיית אבטחת סייבר היקרה ביותר, התקפת BEC עובדת מכיוון שהיא מבוססת על הטבע האנושי. באמצעות מתקפות מבוססות הנדסה חברתית, פושעי סייבר מערימים על עובדים כדי שיוכלו לגנוב הרשאות, לקבל גישה לנתונים רגישים, לנתב מחדש תשלומי שכר ולהעביר כספים במרמה.
בשנה שעברה, 86% מהארגונים דיווחו על התקפות BEC, והדו"חות האחרונים של ה-FBI מצביעים על כך שבשנת 2019, בארצות הברית בלבד, חברות ספגו כתוצאה מהתקפות אלה הפסדים בגובה של 1.7 מיליארד דולר.
הבעיה היא שלא תמיד קל להבחין בין מיילים אותנטיים למיילים שמקורם במתחזים.
לסלול את הדרך לתקשורת דוא"ל מאובטחת
ארגונים צריכים לוודא שהם משתמשים בטכנולוגיות המתאימות כדי למנוע מהעובדים ליפול קורבן לתקיפות התחזות. למשל, לאמץ את פרוטוקול הדוא"ל המומלץ בעולם, DMARC (ר"ת Authentication Message Reporting, Reporting & Conformance), המשמש כמו בקרת דרכונים של עולם אבטחת הדוא"ל.
DMARC היא טכנולוגיית אימות הדוא"ל הראשונה והיחידה שיכולה להפוך את הכתובת "מאת" שמשתמשים רואים לאמינה. יישום DMARC הוא דרך יעילה להגן מפני זיוף דומיינים ולמנוע שימוש במרמה בדומיין המהימן עליך. DMARC אף מונע שליחה באמצעות הדומיין המהימן עליך של הודעות דוא"ל שמקורן בהונאה או הודעות דוא"ל שמזיקות למותג.
מחקר שערכה פרופפוינט באחרונה העלה נתון מדאיג, שלפיו 72% מחברות מדד ת"א 125 לא מקיימות מדיניות DMARC, ובכך חושפות את לקוחותיהן להונאות דוא"ל פוטנציאליות. כאשר הדוא"ל מהווה גורם איום מספר 1 למתקפות סייבר – 94% מהתוכנות הזדוניות מועברות באמצעות דוא"ל, על ארגונים בישראל לפעול ליישום הפרוטוקול כדי למנוע מפושעי סייבר לשלוח דוא"ל המתיימר להגיע מהם.
מחקר קודם של פרופפוינט חשף שיותר מ-99% מהתקפות הסייבר דורשות אינטראקציה אנושית כדי להצליח. מתוך הבנה זו, אנחנו ממליצים לארגונים בישראל להעדיף גישת אבטחה ממוקדת אנשים, שמגנה על כל הצדדים (עובדים, לקוחות ושותפים עסקיים) מפני איומים אלה, כולל הגנות מרובדות בקצה הרשת, בשער הדוא"ל, בענן ובנקודת הקצה, בשילוב עם חינוך המשתמשים.
עברייני רשת ממוקדים באופן תמידי בשיפור הכישורים והטכניקות שלהם. אם לא תנהג.י בהתאם, יהיה רק זוכה אחד, כפי שלצערנו גילו ארגונים רבים ברחבי העולם.
הפעילות והמשימה של פרופפוינט
פרופפוינט ביצעה כמה השקעות משמעותיות בישראל במהלך השנים האחרונות, הכוללות רכישה של שלוש חברות סטארט-אפ. שתיים מהרכישות בוצעו בשנת 2019 – של ObserveIT, המובילה בתחום פלטפורמת ניהול איומים תוך ארגוניים, ושל Meta Networks, המאבטחת את הגישה לרשת בטכנולוגיה חדשנית מבוססת Zero Trust. בשנת 2016 נרכשה חברת אבטחת הענן Firelayers.
מרכז המו"פ של פרופפוינט בישראל הוא השני בגודלו בעולם, והחברה מתכוונת להוסיף ולהרחיב את נוכחותה בארץ. המשימה של פרופפוינט הינה לספק הגנת סייבר ממוקדת אנשים (People-centric security), ולעזור לארגונים לעצור איומים ייעודיים, לשמור על הנתונים שלהם ולחזק את מוכנות המשתמשים להתקפות סייבר.