איך מונעים הדבקה מדוא"ל זדוני?

מערך הסייבר מזהיר מהודעות דוא"ל המופצות בארגונים על מנת להביא להדבקה המאפשרת גישה זדונית למערכי הארגון. איך מונעים הדבקה?

תגיות: האקרים
שמעון כהן - ערוץ 7 , כ' באלול תש"פ

לבלום אותם
לבלום אותם
צילום: iStock

מערך הסייבר הלאומי מזהיר היום (רביעי) מפני הודעת דוא"ל זדונית בארגונים המהווה סכנה למערכות הארגוניות, וקורא לארגונים לפעול למניעת פתיחתו בארגון או לזיהוי של הדבקה.

בהתייחסות לאזהרה מוסרים מומחי חברת אבטחת המידע ESET כי "ארגונים רבים מהווים מעת לעת מטרה למתקפות זדוניות. כבר בשנה שעברה ראינו גל דיווחים על מיילים זדוניים שנשלחים לחברות וארגונים מכתובות מייל אמיתיות של חברות עמן הם נמצאים בתקשורת יומיומית. מדובר בתופעה במסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון, ולאחר מכן משתמשים בתיבת המייל שלו כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון, או שפשוט מזייפים את כתובת המייל ממנה הם שולחים את ההודעה הזדונית".

לדבריהם אמנם "כיום המודעות לחשיבות אבטחת המידע נגד איומים היא גבוהה, אבל אחד הגורמים המשמעותיים ביותר עליו יש צורך לתת את הדעת הוא הגורם האנושי. חשוב לשמור על מודעות העובדים למיילים זדוניים וניסיון להשיג דריסת רגל אל תוך הארגון על-ידי התחזות ואמצעים זדוניים".

מומחי החברה מציגים שורת סימנים מעידים האמורים לעורר את חשדם של מקבלי הדואר האלקטרוני:

נושא המייל – בדרך כלל הנושא יהיה תואם לתוכן המייל. כותרת אשר משתמשת בשם הקובץ הינה חשודה.

שפת התקשורת – רגילים לקבל מיילים בשפה העברית? היזהרו ממיילים אשר מגיעים משולחים שאתם מכירים ולפתע משתמש בשפה זרה.

קובץ מצורף – שימו לב שיהיה בעל שם תקין שתואם לדפוס העבודה אליו אתם רגילים. קובץ אקראי בשם “f6Dg78%_7”, הינו חשוד.

בנוסף, אם כתוב במייל שמצורף קובץ PDF, שימו לב שלא תופנו ל-OneDrive או שירות אחר לאחסון קבצים אונליין כמו DropBox או Google Docs, אלא שיהיה קובץ מצורף, כמצופה.

חתימות למייל – רגילים לקבל מיילים משולחים קבועים ללא חתימה? שימו לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.

נזכיר כי בהודעת מערך הסייבר נכתב כי: "בימים האחרונים מתקבלת בתיבות הדוא"ל של עובדים בארגונים רבים הודעה, הנשלחת לכאורה מחברות ישראליות, שמכילה קובץ זדוני שמדביק את הרשת של הארגון. ההודעה מגיעה מכתובות דוא"ל של חברות שככל הנראה נתקפו, ומופצת אוטומטית ללא ידיעתן לרשימות תפוצה וספקים של אותן החברות. מערך הסייבר הלאומי מזהיר מפני פתיחה של הקובץ המצורף להודעות דוא"ל אלו, המהווה סכנה למערכות הארגוניות, וקורא לארגונים לפעול למניעת פתיחתו בארגון או לזיהוי של הדבקה. המערך מסייע בימים האחרונים למספר חברות שבהן הקובץ התקבל ונפתח. ככל הנראה לאחר ההדבקה של הרשת, ההודעה ממשיכה לשכפל ולהפיץ עצמה מתוך ארגונים שנדבקו לרשימות התפוצה שלהם".

"ההודעה מגיעה משולח שכתובתו ושמו נראים מוכרים לכאורה לארגון ומכילה קישור המוצג כצרופה מסוג zip למשל, להורדת קבצים. קישור זה מכיל קבצים נוספים כגון מסוג Excel ו-Word, אך הם עשויים להגיע בשמות שונים ובפורמטים נוספים ואף במענה להודעה. פתיחת הקובץ מובילה להורדת מספר קבצים זדוניים לעמדת המשתמש ובכך מאפשרת לתוקפים להשיג גישה לרשת הארגון. ככל שמתעורר חשד, יש לוודא עם השולח ישירות כי אכן שלח את ההודעה ולהימנע מללחוץ על הקישור והקבצים. מערכות ההגנה בארגון לא תמיד מזהות את הקבצים כזדוניים ולכן המערך הפיץ אתמול בערב התרעה בנושא וקובץ מזהים בקרב ארגונים שמאפשר להם לזהות האם המערכת שלהן נדבקה, וכן המלצות להתגוננות".

test770
הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il