המסר העיקרי הוא - בשנה שעברה היו בממוצע 23 הודעות ספאם, על כל הודעה לגיטימית אחת - גידול משמעותי לעומת 12 הודעות ספאם על כל הודעה לגיטימית, ב-2006 (פוסטיני). הגידול ממשיך גם השנה, וגם זה רק אלמנט אחד בשלל אתגרי האבטחה המשמעותיים, המכבידים על שימוש פרודוקטיבי במייל. שורת שינויים משמעותיים, כמו: פישינג, ספאם בריבוי מדיות, דואר קולי ודואר וידאו וכן יותר התקני קצה שגם בהם מקבלים מייל, מהווים סיבה טובה להתמקד בנושא חשוב זה.
במבט כללי
המייל הוא כלי פרודוקטיביות חיוני שכל ארגון משתמש בו בצורה אינטנסיבית. בו בזמן, איומי אבטחה שמגיעים ממיילים הולכים ומתרבים. אנשים נדבקים מהם, יותר מאשר מאתרי אינטרנט, מאחר וכמעט ואין (או לא צריך להיות) מגע עם אתרי אינטרנט מפוקפקים בארגון יעיל. בשונה מכך, לא מעט מיילים עם נוזקה וספאם מגיעים לארגונים וגם חודרים פנימה למחשבים האישיים וגורמים לנזק כזה או אחר.
בין האיומים: ניסיונות פישינג שמתחילים מהודעת ספאם, דליפת מידע רגיש, ריגול תעשייתי ופגיעה במערכות עקב חדירת וירוסים, בזבוז זמן על ספאם ו-Hoaxes. הצורך בתאימות לרגולציות מחייב ניהול אבטחת דואר יעיל. כן מקדמים צורך זה גם החשש מדליפת מידע רגיש ומהפצת תכנים בלתי ראויים בדואר,
בנוסף, מייל במחשוב הנייד פותח הזדמנויות חדשות לתוקפים. לדוגמא, לא מזמן התגלתה נוזקה חדשה ל-BlackBerry הפופולארי. מכיוון אחר, דואר קולי ודואר וידאו, מעלים את נפח המייל ומעמיסים על התקשורת.
העובדות בשטח הן, שעם כל הרצון הטוב עדיין לא נראה באופק מה שיהפוך את מגמת התעצמות קבלת הנוזקה בדואר - לא ברמת חוקים או הרתעה או אכיפה. לכן מדובר באילוץ, שאיתו חייבים הארגונים להתמודד כמיטב יכולתם והמצב צפוי להחמיר בטווח הנראה לעין. בהתמודדות זו, משמעותי מאוד לדעת היכן חשוב וכדאי ביותר להשקיע ולהתמקד, כשיעד מרכזי לכך הוא השקעה במודעות המשתמשים.
מנגנוני ההתמודדות מפריעים גם הם לפרודוקטיביות ועולים לא מעט, אך הפעלתם הכרחית, שכן הסיכונים עלולים להיות קריטיים לארגון. זאת, במיוחד מאחר ופגיעה בתחנה אחת או התקן מחשוב נייד אחד, עלולה להתפשט בקלות לשאר הארגון. נוזקה מפיצה עצמה קודם כל לרשימת הדואר במחשב שנדבק ובה נכללים בדרך כלל רוב העובדים האחרים.
על פי Radicati Group, שוק אבטחת המייל הארגוני ייגדל, מ-3.3 מיליארד דולר ב-2007, להיקף של 5 מיליארד דולר ב-2011, ויש לכך כאמור, סיבה טובה.
איומים ופתרונות
אלה סוגי האיומים ואתגרי האבטחה המרכזיים, בפניהם עומד הדואר הארגוני: Spam, בצורך לעמוד ברגולציות מחייבות עם השלכות לשמירת מייל, נסיונות Phishing דרך המייל, דליפת מידע מהארגון, גידול בנפחי הודעותהמייל, הצורך להגן על מייל מאורכב, האתגרים החדשים שמציב מייל בהתקנים ניידים ובדואר מקוון וסכנות של הפצת חומר בלתי ראוי.
אלה אמצעי ההגנה העיקריים כיום על המייל הארגוני: נהלים והדרכה, בקרת כניסה, יישומי אבטחה כלליים, יישומי אבטחת דואר ייעודיים, חסימת דואר באופנים שונים והצפנה.
פתרונות בולטים
אלו שורת פתרונות בולטים, שמתוכננים ספציפית להגנת הדואר:
Symantec Mail Security Enterprise Edition,Symantec mail security 8300 ,
Trend Micro Email Reputation Services. abylon Cryptmail 6.3, Antigen של Microsoft, GFI MailSecurity, IBM עם Proventia Network Mail Security System, McAfee עם McAfee Secure Internet Gateway ו-McAfee SpamKiller for Mail Servers, SENDitSECURE, SpamButcher ו-SpamPal.
מקרה Blue Frog כפריצת דרך
במשך השנים האחרונות, נעשו ניסיונות רבים להשגת פריצת דרך במלחמה בספאם. אחד הבולטים והמבטיחים שבהם, הגיע מחברת Blue Security. החברה סיפקה יישום שכונה Blue Frog, בצורת Plugin לדפדפנים הנפוצים, שאיפשרה לקרבנות הספאם להפיץ בקרת הסרה אוטומטית לספאמר. כלומר, על כל ספאם שהתקבל, נשלחה אוטומטית תלונה לספק ה-ISP של הספאמר ולמשטרה וכן עדכון של קבוצות אנטי ספאם אחרות.
השלב הבא, במידה וצעדים אלה לא עזרו, היה בקשת הסרה לספאמר - אחת על כל ספאם שהתקבל ללקוח. הספאמר ש"הפציץ" ללא הבחנה לרשימות תפוצה ענקיות, מוצא עצמו מול בקשות הסרה בהיקף שמתקרב להיקף המשלוח. אם "צדק פואטי" זה מפריע ל"עבודתו" השוטפת, הוא יכול לקבל מ- Blue Securityאת כתובות המייל של כל לקוחותיה, כך שיוכל להסיר את כולם בבת אחת מרשימות התפוצה שלו. רעיון זה היה אגרסיבי, אם כי בהחלט במגבלות הסבירות והחוק וככל שקהילת המשתמשים הייתה גדלה, כך כוחה מול הספאמרים היה מתעצם.
ההוכחה ליעילות השיטה הגיעה מהשטח, מתגובתם החריפה של הספאמרים עצמם. במאי 2006 יצאה קבוצת ספאמרים במתקפת DdoS על שרתי החברה והצליחה לגרום לה לנטוש את פעילותה (המהפכנית פוטנציאלית) בתחום זה!
לאחר נפילת Blue Frog נעשה ניסיון על ידי קבוצת Okopipi להכנס לנעליים הגדולות של Blue Frog ולהמשיך את הפרויקט תחת השם Black Frog, אם כי עדיין ללא פריצת דרך של ממש.
סיכום
חשוב להתעדכן באיומים העדכניים על המייל הארגוני, בחידושים ובפתרונות בתחום זה, בכדי לאפשר פעילות שוטפת ולצמצם סיכונים.
גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח: http://www.pcon.co.il/v5/105Debriefs.asp
הרחבות, ראיונות עם מומחים, טיפים מעשיים וקישורים להעמקה ניתן למצוא בקישור הבא:
http://www.pcon.co.il/v5/Debrief.asp?debrief=861
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
