פורסם במקור ב-25 בספטמבר 2017.
קרוב ל-20% מדליפות המידע הארגוניות בשנת 2022 נגרמות על ידי התקפות פישינג, לפי Verizon . אותו דוח ציין גם את העובדה שדוא"ל נותר אחד מוקטורי התקיפה המובילים עבור גורמים זדוניים.
העלויות של התקפות אלו הן קטסטרופליות. על פי דו"ח של IBM , 60% מהפריצות של ארגונים הובילו לעליות מחירים מצד הלקוחות. אם עדיין לא נקטתם בצעדים כדי להגן על תיבות הדואר הנכנס של הארגון שלכם מפני התקפות, עכשיו זה הזמן להתחיל.
הנה 5 הצעדים הראשונים שעליכם לנקוט:
פתח שער דוא"ל יעיל
מניעת כניסת דואר זבל היא צעד בסיסי, כי בלעדיו, ניסיון לשמור על אבטחה יהיה כמו ניסיון לסתום את האוקיינוס. משתמשים יוצפו בגלים של מיילים לא מאובטחים.
שער דוא"ל יעיל ומאובטח החוסם את רוב הודעות הספאם הוא הצעד הראשון שהארגון שלך יכול לנקוט.
מינוף אנטי-תוכנות זדוניות Multiscanning
רוב שערי הדוא"ל המאובטחים כוללים מנוע אנטי-תוכנות זדוניות המותקן וסורק הודעות נכנסות לאיתור איומים, אך מנוע אנטי-תוכנות זדוניות אחד אינו מספיק. יש יותר מדי איומים, ומספר האיומים החדשים הולך וגדל.
זו הסיבה Multiscanning - או סריקה עם מספר מנועי אנטי-וירוס בו זמנית - היא הפתרון הטוב ביותר, במיוחד עבור דוא"ל.
עיינו במחקר שלנו כדי לראות עד כמה גדול ההבדל בשימוש במספר מנועים. עם 4 מנועים, 88.7% מהאיומים מזוהים. עם 20 מנועים, שיעורי הגילוי עולים ל-99.4%! בנוסף, Multiscanning פתרונות מזהים איומים חדשים מהר יותר.
הטמעת ניקוי נתונים (נטרול תוכן ושחזור)
מנועי אנטי-וירוס לא יתפסו הכל. השימוש במסמכים נפוצים כדי להסתיר סקריפטים, פקודות מאקרו או היפר-קישורים זדוניים מתועד היטב. ניתן לנטרל קבצים מצורפים זדוניים בעזרת פתרון נטרול ושחזור תוכן (ניקוי נתונים) שמפרק ומשחזר קבצים שעלולים להיות מסוכנים, תוך הסרת אובייקטים לא מאובטחים תוך שמירה על השימושיות של הקובץ.
משתמשי הרכבת
הכשרת אבטחת משתמשים חייבת להיות תהליך מתמשך. משתמשים בארגון שלך צריכים להבין שאבטחה היא בראש סדר העדיפויות. עליהם גם לדעת כיצד לזהות מיילים לא בטוחים, מהו מקור אמין, כיצד לאשר בקשות גדולות (כגון עסקאות פיננסיות) עם השולח באופן אישי וכן הלאה.
לא פחות חשוב הצורך בסיסמאות חזקות. סיסמאות חלשות שפושעים יכולים לנחש בקלות הופכות את זה לקלות מדי עבורם לבצע התקפות פישינג באמצעות חשבון דוא"ל פרוץ.
ספק דיווח פישינג קל
הקלו על המשתמשים להעביר בעיות לצוות האבטחה לצורך חקירה. צרו כתובת דוא"ל ייעודית שאליה יוכלו המשתמשים להעביר הודעות דוא"ל חשודות של פישינג - או אפילו טוב יותר, מצאו תוסף המאפשר למשתמשים לדווח על פישינג בלחיצה אחת.
זה יבטיח שקמפיין פישינג ממוקד יתגלה מוקדם, וזה גם יספק לקציני האבטחה שלכם תובנות לגבי סוגי האיומים שהם מתמודדים איתם.
למידע נוסף על Email Security MetaDefender , לחצו כאן .
MetaDefender Email Security זמין כשירות ענן וגם כפריסה מקומית.
