This post is also available in: enEnglish (אנגלית)

המרכז הלאומי לאבטחת סייבר של מדינת בריטניה (NCSC) פתח לציבור שירות חדש לבדיקת אבטחת אימיילים על מנת לעזור לארגונים לזהות חולשות שעלולות לאפשר להאקרים ופושעי סייבר לבצע מתקפות ספופינג או לפרוץ חומות אבטחה ופרטיות דרך אימיילים. על פי ההודעה הרשמית של המרכז הבריטי, כלי בדיקת אבטחת האימיילים לא דורש יצירת משתמש או פרטים אישיים על מנת להשתמש בשירות.

שירות זה פותח על ידי המרכז וכרגע חינמי לשימוש אונליין כתגובה ישירה למספר רב של מגזרים בשוק הבריטי אשר בוחרים שלא לשכור שירותי הגנת אימיילים, למרות המלצה מהממשלה (יתכן שאחוז החברות שכן משתמשות בשירותי הגנת אימיילים הוא אך ורק 7%). ממשלת בריטניה טוענת כי שירות בדיקת אבטחת האימיילים יוצר על מנת לאבטח מערכות אימיילים ארגוניות בשתי דרכים שונות:

ראשית, על ידי העלת רמת הקושי בשליחת אימיילים מזויפים מדומיינים של הארגונים השונים.

שנית, על ידי הגנת האימייל עצמו עם TLS.

כיצד השירות עובד? הוא בודק את כל המידע הנגיש באינטרנט אודות DNS על מנת לוודא שכלי אבטחה כנגד ספופינג פעילים בנוסף לקונפיגורציית TLS על ידי יצירת תקשורת ישירה עם השרת. "הוא בודק שסטנדרטי אנטי ספופינג פועלים באופן הנכון על מנת לעזור לארגונים למנוע מפושעי סייבר מלנצל את הדומיין שלהם ולשלוח אימיילים זדוניים תחת שמם," כך נאמר בהודעה הרשמית של ה-NCSC. "בנוסף, הוא בודק שפרוטוקולי אבטחה כגון TLS פועלים ומוודאים כי האימיילים מוצפנים בעת כל שליחה, כך שלא יהיה ניתן לגשת אליהם והמידע יישאר פרטי ומאובטח בין רשתות האימיילים."

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל-INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!