מערך הסייבר הלאומי: פוגען עלול לאפשר מעקף של מנגנוני הגנה לדוא"ל

מערך הסייבר הלאומי: פוגען עלול לאפשר מעקף של מנגנוני הגנה לדוא"ל
מאת: מערכת Telecom News, 16.11.20, 18:50
    
לאחרונה פורסם, שגורם פלילי מציע למכירה ב-Dark Web פוגען העלול לאפשר מעקף של מנגנוני ההגנה המסורתיים לדוא"ל. הכלי מכונה “Email Appender".

הפוגען פועל באמצעות פרוטוקול IMAP, שמשמש בד"כ לקריאת דוא"ל.

מנגנוני הגנה לדוא"ל בד"כ מנטרים תעבורה בפרוטוקול SMTP, שמשמש לשליחת דוא"ל.

הפוגען מנצל אפשרות קיימת בפרוטוקול להוסיף (Append) הודעות לתיבת הדואר, ושותל הודעות ישירות לתיבת הדוא"ל של המשתמש.

שימוש בכלי מחייב את התוקף לדעת את נתוני הגישה של המשתמש מראש (שם משתמש וסיסמה). אולם, ידוע, שנתוני גישה רבים זמינים למכירה או להורדה מאתרים שונים ב"רשת האפלה" - Dark Web

שימוש בכלי עלול להקל על ביצוע תקיפות מסוג ספאם, דיוג, משלוח פוגענים, שיטוי באמצעות דוא"ל (BEC - Business Email Compromise) ומתקפות כופרה.

דרכי התמודדות:
מומלץ לבחון שימוש באחת מהדרכים הבאות להתמודדות עם כלי זה:

מעבר לשימוש בהזדהות חזקה (Multi Factor Authentication) בגישה לשרת הדוא"ל.
הגבלת הגישה לשרת הדוא"ל באמצעות שירות VPN הכולל הצפנה והזדהות חזקה.
הגבלת כתובות ה-IP, שמורשות לתקשר עם שרת הדוא"ל, לכתובות מוכרות בלבד.
מעבר לשימוש בפרוטוקול שונה לקריאת דוא"ל.