|
|
|
|
|
|
|
|
|
|
| התקציר השבוע |
|
תחקיר מספר 861 - אבטחת המייל הארגוני
בשנה שעברה היו בממוצע 23 הודעות ספאם, על כל הודעה לגיטימית אחת - גידול משמעותי לעומת 12 הודעות ספאם על כל הודעה לגיטימית, ב-2006 (פוסטיני). הגידול ממשיך גם השנה, וגם זה רק אלמנט אחד בשלל אתגרי האבטחה המשמעותיים, המכבידים על שימוש פרודוקטיבי במייל. שורת שינויים משמעותיים, כמו: פישינג, ספאם בריבוי מדיות, דואר קולי ודואר וידאו וכן יותר התקני קצה שגם בהם מקבלים מייל, מהווים סיבה טובה להתמקד בנושא חשוב זה.
|
|
ראה הדף הפותח
לקט נקודות מפתח חשובות מתוך התחקיר
בשנה שעברה היו בממוצע 23 הודעות ספאם, על כל הודעה לגיטימית אחת - גידול משמעותי לעומת 12 הודעות ספאם על כל הודעה לגיטימית, ב-2006 (פוסטיני). הגידול ממשיך גם השנה, וגם זה רק אלמנט אחד בשלל אתגרי האבטחה המשמעותיים, המכבידים על שימוש פרודוקטיבי במייל. שורת שינויים משמעותיים, כמו: פישינג, ספאם בריבוי מדיות, דואר קולי ודואר וידאו וכן יותר התקני קצה שגם בהם מקבלים מייל, מהווים סיבה טובה להתמקד בנושא חשוב זה.
במבט כללי
המייל הוא כלי פרודוקטיביות חיוני שכל ארגון משתמש בו בצורה אינטנסיבית. בו בזמן, איומי אבטחה שמגיעים ממיילים הולכים ומתרבים. אנשים נדבקים מהם, יותר מאשר מאתרי אינטרנט, מאחר וכמעט ואין (או לא צריך להיות) מגע עם אתרי אינטרנט מפוקפקים בארגון יעיל. בשונה מכך, לא מעט מיילים עם נוזקה וספאם מגיעים לארגונים וגם חודרים פנימה למחשבים האישיים וגורמים לנזק כזה או אחר.
בין האיומים: נסיונות פישינג שמתחילים מהודעת ספאם, דליפת מידע רגיש, ריגול תעשייתי ופגיעה במערכות עקב חדירת וירוסים, בזבוז זמן על ספאם ו-Hoaxes. הצורך בתאימות לרגולציות מחייב ניהול אבטחת דואר יעיל. כן מקדמים צורך זה גם החשש מדליפת מידע רגיש ומהפצת תכנים בלתי ראויים בדואר,
בנוסף, מייל במחשוב הנייד פותח הזדמנויות חדשות לתוקפים. לדוגמא, לא מזמן התגלתה נוזקה חדשה ל-BlackBerry הפופולארי. מכיוון אחר, דואר קולי ודואר וידאו, מעלים את נפח המייל ומעמיסים על התקשורת.
העובדות בשטח הן, שעם כל הרצון הטוב עדיין לא נראה באופק מה שיהפוך את מגמת התעצמות קבלת הנוזקה בדואר - לא ברמת חוקים או הרתעה או אכיפה. לכן מדובר באילוץ, שאיתו חייבים הארגונים להתמודד כמיטב יכולתם והמצב צפוי להחמיר בטווח הנראה לעין. בהתמודדות זו, משמעותי מאוד לדעת היכן חשוב וכדאי ביותר להשקיע ולהתמקד, כשיעד מרכזי לכך הוא השקעה במודעות המשתמשים.
מנגנוני ההתמודדות מפריעים גם הם לפרודוקטיביות ועולים לא מעט, אך הפעלתם הכרחית, שכן הסיכונים עלולים להיות קריטיים לארגון. זאת, במיוחד מאחר ופגיעה בתחנה אחת או התקן מחשוב נייד אחד, עלולה להתפשט בקלות לשאר הארגון. נוזקה מפיצה עצמה קודם כל לרשימת הדואר במחשב שנדבק ובה נכללים בדרך כלל רוב העובדים האחרים.
על פי Radicati Group, שוק אבטחת המייל הארגוני ייגדל, מ-3.3 מיליארד דולר ב-2007, להיקף של 5 מיליארד דולר ב-2011, ויש לכך כאמור, סיבה טובה.
איומים ופתרונות
אלה סוגי האיומים ואתגרי האבטחה המרכזיים, בפניהם עומד הדואר הארגוני: Spam, בצורך לעמוד ברגולציות מחייבות עם השלכות לשמירת מייל, נסיונות Phishing דרך המייל, דליפת מידע מהארגון, גידול בנפחי הודעותהמייל, הצורך להגן על מייל מאורכב, האתגרים החדשים שמציב מייל בהתקנים ניידים ובדואר מקוון וסכנות של הפצת חומר בלתי ראוי.
אלה אמצעי ההגנה העיקריים כיום על המייל הארגוני: נהלים והדרכה, בקרת כניסה, יישומי אבטחה כלליים, יישומי אבטחת דואר ייעודיים, חסימת דואר באופנים שונים והצפנה.
פתרונות בולטים
אלו שורת פתרונות בולטים, שמתוכננים ספציפית להגנת הדואר:
Symantec Mail Security Enterprise Edition,Symantec mail security 8300 ,
Trend Micro Email Reputation Services. abylon Cryptmail 6.3, Antigen של Microsoft, GFI MailSecurity, IBM עם Proventia Network Mail Security System, McAfee עם McAfee Secure Internet Gateway ו-McAfee SpamKiller for Mail Servers, SENDitSECURE, SpamButcher ו-SpamPal.
מקרה Blue Frog כפריצת דרך
במשך השנים האחרונות, נעשו ניסיונות רבים להשגת פריצת דרך במלחמה בספאם. אחד הבולטים והמבטיחים שבהם, הגיע מחברת Blue Security. החברה סיפקה יישום שכונה Blue Frog, בצורת Plugin לדפדפנים הנפוצים, שאיפשרה לקרבנות הספאם להפיץ בקרת הסרה אוטומטית לספאמר. כלומר, על כל ספאם שהתקבל, נשלחה אוטומטית תלונה לספק ה-ISP של הספאמר ולמשטרה וכן עדכון של קבוצות אנטי ספאם אחרות.
השלב הבא, במידה וצעדים אלה לא עזרו, היה בקשת הסרה לספאמר - אחת על כל ספאם שהתקבל ללקוח. הספאמר ש"הפציץ" ללא הבחנה לרשימות תפוצה ענקיות, מוצא עצמו מול בקשות הסרה בהיקף שמתקרב להיקף המשלוח. אם "צדק פואטי" זה מפריע ל"עבודתו" השוטפת, הוא יכול לקבל מ- Blue Securityאת כתובות המייל של כל לקוחותיה, כך שיוכל להסיר את כולם בבת אחת מרשימות התפוצה שלו. רעיון זה היה אגרסיבי, אם כי בהחלט במגבלות הסבירות והחוק וככל שקהילת המשתמשים הייתה גדלה, כך כוחה מול הספאמרים היה מתעצם.
ההוכחה ליעילות השיטה הגיעה מהשטח, מתגובתם החריפה של הספאמרים עצמם. במאי 2006 יצאה קבוצת ספאמרים במתקפת DdoS על שרתי החברה והצליחה לגרום לה לנטוש את פעילותה (המהפכנית פוטנציאלית) בתחום זה!
לאחר נפילת Blue Frog נעשה ניסיון על ידי קבוצת Okopipi להכנס לנעליים הגדולות של Blue Frog ולהמשיך את הפרויקט תחת השם Black Frog, אם כי עדיין ללא פריצת דרך של ממש
סיכום
חשוב להתעדכן באיומים העדכניים על המייל הארגוני, בחידושים ובפתרונות בתחום זה, בכדי לאפשר פעילות שוטפת ולצמצם סיכונים.
|
|
|
|
|
|
| תחקירי pCon |
|
איך תחקירי pCon עוזרים?
 |
יש היום, גל צונאמי ענק של טכנולוגיות שצריך להכיר, (1650 טכנולוגיות ונושאים לפי גרטנר). בעבר הספיקו כמה שעות בודדות בשבוע כדי להתעדכן. מאז כמויות המידע גדלו לפחות פי 10 ולכן נדרשות 20-30 שעות בשבוע, כדי לנסות להבין לבד, מה הן אומרות? אנחנו ממיינים ומסננים רק את הטכנולוגיות החשובות ביותר, ומסבירים את המשמעויות וההשלכות המעשיות שלהן. כך אנחנו מסייעים ליהנות מיותר הצלחות מקצועיות! וגם מיותר זמן פנוי וכסף זמין.
מעניין? רוצה לדעת עוד?
לפרטים - sub@pcon.co.il טל' 03-9667939 פקס' 03-9660310 או מלא את פרטיך בטופס ההצטרפות בתחתית הדף. קרא גם 103 חוות דעת.
|
|
|
|
|
מה חשוב לדעת על אבטחת המייל הארגוני?
אלה שאלות המפתח הקריטיות, עליהן עונה התחקיר:
1. באיזה קצב מרשים, צפוי לגדול שוק אבטחת המייל בשנים הקרובות?
2. מה מציעים פתרונות ייעודיים לאבטחת מייל?
3. כמה מהארגונים משתמשים בהצפנת מייל?
4. אילו סיכונים מציב השימוש במייל, בהתקני המחשוב הניידים?
5. מהן ההשלכות הכלכליות של אבטחת הדואר?
6. מה קרה לפתרון המהפכני לכאורה, שהוצע לספאם?
7. מתי יסייע מיקור חוץ לאבטחת המייל?
8. אילו סיכונים כרוכים בכך?
9. מהם הסיכונים המיוחדים שמציב שימוש ב-Gmail?
10. מה הסכנה בחשבון דואר מקוון בחינם?
|
|
|
|
| המצגת השבוע |
התרעות pCon!
מבעיות סיכונים ומלכודות
לפני יישום DLP - למניעת דליפת נתונים!
|
| |
פרשת ויקיליקיס שמזעזעת את העולם בחודשים האחרונים, כמו גם פרשת ענת קם, הן קצה הקרחון לבעיה מרכזית שמשפיעה על ארגונים רבים - בעיית דליפת המידע. עובדים רבים מחזיקים במידע רגיש והם ייקחו אותו איתם במקרה של פיטורים. אחרים גורמים לדליפת מידע בעיקר עקב רשלנות, דרך רשתות חברתיות, איבוד סמארטפון או מחשב נייד שמכילים מידע רגיש ביותר. יתרה מזאת, העבודה מרחוק כמו גם קיומן של מצלמות מתקדמות, במספר רב של סלולאריים, מונעות כל אפשרות מעשית, לחסימה הרמטית של דליפת מידע מהארגון. ביחד עם זה, יש כיום ספקיות רבות שמציעות פתרונות שנועדו לצמצם ולמנוע דליפה מבפנים, כאשר שוק ה-DLP, צומח ב-10% בשנה (Network World) .
לצפיה במצגת לחץ כאן
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
רוצה פיתרון אמיתי?...
שעובד? מצליח? ובחינם?
למנהלי מידע שרוצים לבחור טכנולוגיות שמצליחות, להימנע
מסיכונים מיותרים ולדעת ממה להיזהר... מחכה דרך קלה ומהירה לגלות לגלות בחינם!
את - "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר".
מנהל מידע - צפה עכשיו בסרטון הקצר, ותדע בדיוק במה מדובר. זה חשוב!
במסגרת סדרת מצגות מקצועיות, בלעדיות רק לנרשמים, תגלה:
מהן הבעיות הסיכונים והביקורת, על וירטואליזציה, מחשוב ענן, BI ...
מה הכי קריטי, בעייתי, מהותי וחשוב, בכל טכנולוגיה?
ממה מזהירה שורה של עשרות מומחים מובילים?
מה כל מנהל מידע זהיר, חייב, פשוט חייב, לדעת?
|
|
|
|
|
|
|
|
.jpg)
.jpg)
|
|
 |
התרעות pCon |
 |
|
|
 |
5 המובילים |
 |
|
|
|
למה הרמז? |
|
|
|
|
|
|
|
|
pConTop |
|
|
|
|
אירועים עדכניים |
|
|
|
|
מודעות דרושים |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pConTip |
|
|
|
|
|
|
|
|
|
|
|
|
|
הכר האתר
