Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהי הצפנת דואר אלקטרוני?

הצפנת דואר אלקטרוני ממסכת את תוכן ההודעות שלך כדי למנוע מגורמים עוינים ליירט נתונים רגישים.

גלה את הגנה על מידע ב- Microsoft Purview

הוגדרה הצפנת דואר אלקטרוני

הצפנת דואר אלקטרוני היא מדיד אבטחה המקודד הודעת דואר אלקטרוני כך שרק הנמענים המיועדים יוכלו לקרוא אותה. הצפנה או הסתרה של הודעות דואר אלקטרוני הן תהליך שנועד למנוע מפושעי סייבר – במיוחד גנבי זהות – מלהשיג מידע חשוב שהם יכולים להשתמש בו לצורך רווח כספי.

מומלץ להשתמש בדואר אלקטרוני כדי לשלוח מידע רגיש או סודי שגנבים יכולים לנצל אותו. כאשר הודעת דואר אלקטרוני נמצאת במעבר לנמען שלך, גורמים זדוניים מחפשים נתונים כגון:

  • שמות, כתובות ומידע אחר המאפשר זיהוי אישי (PII).
  • מספרי חשבונות כספיים ונתונים אחרים.
  • פרטי לקוח או עובד.
  • אישורי כניסה.
  • חוזים משפטיים.
  • קניין רוחני.
  • מידע רפואי של מטופל.

השימוש בהצפנה לאבטחת דוא"ל מבטיח שרק הנמען המורשה יוכל לפענח ולצרוך הודעות המכילות מידע רגיש. אם גורם עוין יירט הודעה מוצפנת, הוא יפתח אותה רק כדי למצוא טקסט מעורבל ולא ניתן לקריאה. הצפנת דואר אלקטרוני היא דרך חשובה להגן על הנתונים שלך מאחר שגישה למידע סודי באמצעות דואר אלקטרוני היא הטקטיקה העיקרית של פושעי סייבר.

אופן הפעולה של הצפנת דואר אלקטרוני

הצפנת דואר אלקטרוני בסיסית כרוכה בהחלפה של מפתחות הצפנה שנוצרו על-ידי אלגוריתמים מתמטיים הנקראים פונקציות חד-כיווניות. כל תקשורת מקודדת משתמשת במפתח ציבורי משויך, הזמין לכל אדם באינטרנט ומפתח פרטי, הידוע רק לנמען. סוג זה של מערכת הצפנת דואר אלקטרוני נקרא תשתית מפתח ציבורי, או PKI.

במודל PKI, המסע של דואר אלקטרוני מוצפן פועל בדרך כלל באופן הבא:

  • הודעה נשלחת באמצעות מפתח ציבורי, הממיר את התוכן מתבנית הניתנת לקריאה, או טקסט רגיל, לתבנית מעורבל או טקסט מוצפן.
  • ההודעה נשארת בטקסט מוצפן בזמן שהיא עוברת מהשרת לשרת באינטרנט.
  • כאשר הודעת הדואר האלקטרוני מגיעה ליעדה, הנמען המיועד מפענח את הודעת הטקסט המוצפנת בחזרה לטקסט רגיל באמצעות מפתח פרטי ייחודי.

המחשב של הנמען ישתמש במפתח הפרטי כדי לפענח את ההודעה, אלא אם לנמען יש שירות הצפנה של דואר אלקטרוני ברמה ארגונית. במקרה זה, שרת מרכזי עשוי לפענח את ההודעה בשם הנמען לאחר אימות זהותו.

הצפנת דואר אלקטרוני בפני עצמה אינה מונעת מגורמים זדוניים ליירט הודעות. עם זאת, ללא המפתח הפרטי, הנתונים הפנימיים יופיעו מעורבבים ולא ניתנים לקריאה לאדם הלא מורשה.

ניתן למקם שכבות הצפנה מרובות בו-זמנית. לדוגמה, הצפנת ערוצי התקשורת שאחריהם זרימות הדואר האלקטרוני שלך יספקו הגנה טובה עוד יותר מאשר הצפנת דואר אלקטרוני בלבד.

היתרונות של שימוש בהצפנת דואר אלקטרוני

דואר אלקטרוני הוא דרך נפוצה מאוד לתקשורת, וקל לשכוח עד כמה הוא פגיע. האקרים שעוקבים או גונבים PII מתעבורת הדואר האלקטרוני שלך יכולים לא רק לקבל גישה למידע הקשור לעסק ולעובדים שלך, אלא גם לנתוני הלקוחות.

שירותי הצפנת דואר אלקטרוני יכולים לחסום ערוץ מתקפה משמעותי מפני פושעי הסייבר ולהגן על הפרטיות של אלה שהפקידו בידיך את המידע הרגיש שלהם. הימנעות מהפרות אבטחה ובנייה של אמון לקוחות מגנה על השורה התחתונה וגם על המוניטין שלך.

השימוש בהצפנת דואר אלקטרוני יעמוד גם בדרישות החוקיות והתקנות בתעשייה. הנחיות התאימות משתנות בהתאם למקום שבו העסק שלך פועל. אך לא משנה באיזו תעשייה אתה נמצא או היכן אתה עושה עסקים, סביר להניח שאתה מטפל בשילוב של PII, נתונים פיננסיים, נתוני עסקאות ואפילו במידע רגיש של בריאות המטופלים שהוא מוסדר. הגנה על נתונים אלה היא החוק במדינות רבות בהתבסס על תקנות הפרטיות הרלוונטיות. וקווים מנחים רבים לתאימות דורשים באופן מוחלט שהודעות דואר אלקטרוני המכילות נתונים רגישים יוצפנו.

דרך נוספת שבה הצפנת דואר אלקטרוני יכולה להגן עליך היא שהיא עוזרת לעובדים לזהות אילו הודעות דואר אלקטרוני הן מקוריות ואילו מהן הן מזימות דיוג או ספאם. שירות הצפנה של דואר אלקטרוני הכולל חתימה דיגיטלית מספק שכבה נוספת של הוכחה לכך שהודעות דואר אלקטרוני מגיעות משולח מקורי, ומפחית את הסיכון שהמערכת נגועה בתקשורת שגרתית של עובדים.

סוגים של הצפנת דואר אלקטרוני

קיימים מספר פרוטוקולים שונים שבהם שירותי הצפנת דואר אלקטרוני יכולים להשתמש כדי להגן על מידע רגיש במהלך ההעברה.

פרטיות טובה למדי (PGP)

PGP היה קיים מאז 1990, והוא היה תוכנת ההצפנה הראשונה הזמינה בחינם. הוא משתמש בקריפטוגרפיה אסימטרית, או בזוגות מפתח ציבורי/פרטי ובקריפטוגרפיה סימטרית, שבה אותו מפתח משמש להצפנה וגם לפענוח. הוא גם משתמש בגיבוב ובדחיסת נתונים כדי להשיג רמת הצפנה מאובטחת יותר ממה שהשם ה"די טוב" שלו מרמז. החיסרון העיקרי שלו הוא שלא תמיד קל להשתמש בו.

Secure Sockets Layer (SSL)

SSL הוא פרוטוקול הצפנה שפותח לראשונה ב- 1995. זהו פעילות הקדם של ההצפנה המודרנית של Transport Layer Security (TLS) הנמצאת בשימוש כיום. SSL יוזם תהליך אימות הנקרא לחיצת יד בין שני מכשירים המקיימים תקשורת כדי להבטיח את הזהויות שלהם. SSL גם חותם בחתימה דיגיטלית על נתונים כדי לספק תקינות נתונים, ומאמת שהוא לא טופל שלא כדין במהלך המעבר. היו כמה איטראציות של SSL לאורך השנים לפני שהוא עודכן כדי להפוך ל- TLS.

Transport Layer Security

TLS הוא פרוטוקול אבטחה שאומץ באופן רחב עבור הצפנת דואר אלקטרוני. הוא הוצע בתחילה על-ידי כוח המשימה להנדסה באינטרנט, ארגון תקנים בינלאומי. זוהי גירסה מעודכנת, שנבנתה על-ידי SSL, אשר מגנה באופן יסודי יותר מפני ציתות, טיפול שלא כדין ופתרון בעיות בהודעות. שירותי הצפנה מסוימים המבוססים על TLS כוללים את STARTTLS, פקודה שהונפקה בין תוכנית דואר אלקטרוני לשרת שמצפין הודעות דואר אלקטרוני במעבר ומפענח אותן בעת ההגעה, כלומר הנמען אינו צריך לנקוט פעולה מיוחדת כלשהי כדי לקרוא את ההודעה.

תקן הצפנה מתקדם (AES)

AES הוא פרוטוקול הצפנה סימטרי שבו ארה"ב וממשלות אחרות משתמשות כדי להגן על מידע מסווג. זוהי גם שיטת ההצפנה שנבחרה עבור מוסדות פיננסיים. הצופן שלו מסתמך על מפתחות ארוכים במיוחד, מה שמקשה על לפרוץ אותם. AES מורכב לשימוש אך שירות הצפנת הדואר האלקטרוני הנכון יכול לבצע את רוב העבודה עבורך. זוהי אחת מתוכנות ההצפנה של קוד פתוח, הנמצאות בשימוש תכוף בעולם.

Secure/Multipurpose Internet Mail Extensions

Secure/Multipurpose Internet Mail Extensions (S/MIME) הוא פתרון הצפנה מבוסס אישור המאפשר לך להצפין הודעה ולהוסיף לה חתימה דיגיטלית. כדי להשתמש ב- S/MIME, דרושים לך מפתחות ציבוריים בקובץ עבור כל נמען. הנמענים צריכים לתחזק מפתחות פרטיים משלהם, אשר חייבים להישאר מאובטחים. אם מפתחות פרטיים של נמען נחשפים לסכנה, הנמען צריך לקבל מפתח פרטי חדש ולהפיץ מחדש מפתחות ציבוריים לכל השולחים הפוטנציאליים.

בחירת שירות הצפנה של דואר אלקטרוני

כאשר אתה בוחר שירות הצפנה בדואר אלקטרוני, שקול את צורכי אבטחת הסייבר הרחבים יותר שלך, את דרישות התאימות בענף שלך ואת גודל הארגון שלך. העובדים שלך עשויים לטפל במידע רגיש רק כמה פעמים ביום – או שכל הודעות הדואר האלקטרוני שלך רגישות מאוד בכפוף לתקנות מורכבות.

תחילה, עיין בתכונות הזמינות בפלטפורמות הדואר האלקטרוני שאתה כבר משתמש בהן. ייתכן שיש לך רמה מסוימת של הצפנה זמינה כברירת מחדל, וייתכן שיידרש רק שדרוג מינוי זמני או יישום Plug-in כדי לעמוד בדרישות הפרטיות שלך או לעלות על דרישות הפרטיות שלך. התבססות על כלים המוכרים כבר לעובדים שלך כוללת את היתרונות של הפחתת צורכי ההדרכה שלך.

שנית, שקול את נוחות השימוש. נסה למצוא דרך חסכונית להצפין הודעות דואר אלקטרוני שלא כוללות כניסה של עובדים לפורטל כדי לקרוא הודעות מוצפנות או לבצע שלבים מורכבים כדי לצרף קבצים להודעת דואר אלקטרוני.

לבסוף, שקול את גודל החברה שלך. לארגונים גדולים יותר הדרך המועילה ביותר היא פתרון הצפנה ברמת הארגון שמספק הגנה מקצה לקצה על דואר אלקטרוני. פלטפורמות תקשורת, שיתוף פעולה ואבטחה ברמה ארגונית כוללות לעתים הצפנת הודעות מתקדמת. סוגים אלה של פתרונות יכולים להפוך חלק גדול מתהליך ההצפנה לאוטומטי עבור מנהלי מערכת ומשתמשים כאחד.

פתרונות מסוימים ברמה ארגונית יכולים לחזק את רמת האבטחה של הדואר האלקטרוני שלך באמצעות הצפנה אוטומטית של הודעות דוא"ל רגישות. הם עשויים גם לשלוח ולבקש חתימות דיגיטליות כדי לאמת באופן יסודי זהות או להציע למשתמשים אפשרויות מתקדמות כגון איסור העברה, הדפסה או העתקה/הדבקה של הודעות דואר אלקטרוני.

הגנה מפני איומי דואר אלקטרוני

בחירת שירות הצפנת דואר אלקטרוני היא דרך חשובה לשיפור מצב האבטחה הכולל שלך. התחל על-ידי סקירת סוגי הצפנת הדואר האלקטרוני הזמינים עבורך, צורכי האבטחה של הארגון שלך ואילו הגנות דואר אלקטרוני יכולות להשתלב עם הפלטפורמות והפתרונות שבהם אתה כבר משתמש. שקול כיצד לעמוד בצרכים שלך על-ידי:

קבל מידע נוסף על האבטחה של Microsoft

הבנת איומי דואר אלקטרוני

קרא על מתקפות סייבר שמתמקדות בדואר אלקטרוני – וכיצד להפסיק אותן.

מידע נוסף

חזק את ההגנה באמצעות סיסמה

קבל מידע על מתקפות Password Spray ואסטרטגיות להימנע מהן.

מידע נוסף

מגן מפני הפרות דואר אלקטרוני

למד שיטות עבודה מומלצות בדואר אלקטרוני כדי להגן מפני מתקפות של הודעות דואר אלקטרוני עסקיות שנחשפו לסכנה ודיוג.

לקריאת הבלוג

הצפנת הודעות ב- Microsoft Purview

גלה את יכולות הצפנת הדואר האלקטרוני הכלולות כבר ב- Microsoft 365.

מידע נוסף

שאלות נפוצות

  • הצפנת דואר אלקטרוני משמשת לקידוד הודעות המכילות מידע רגיש, כך שגורמים זדוניים לא יכולים ליירט אותן. הודעת דואר אלקטרוני מוצפנת תופיע מעורבלת ולא ניתנת לפענוח לכל אדם שאינו הנמען המיועד.

  • הודעות דואר אלקטרוני אינן מוגנות באמצעות הצפנה אלא אם יש לך שירות הצפנת דואר אלקטרוני ואתה משתמש בו במכוון. ספק הדואר האלקטרוני שלך עשוי לספק רמת הגנה מסוימת, ולפתרונות פרודוקטיביות מסוימים יש יכולות הצפנה מוכללות.

  • פריצה להודעות דואר אלקטרוני מוצפנות היא קשה במיוחד וצורכת זמן רב, דבר הדורש מומחיות מתקדמת מצד ההאקר. פרוטוקולים מסוימים של הצפנת דואר אלקטרוני הופכים את המשימה לכמעט בלתי אפשרית. הצפנה מפחיתה באופן משמעותי את הסבירות שהאקרים ינסו לגשת למידע מהודעות הדואר האלקטרוני שלך.

  • הצפנת דואר אלקטרוני עם AES או S/MIME בטוחה במיוחד. שיטת העבודה הבטוחה ביותר היא להצפין נתונים גם במעבר וגם במנוחה – כלומר, כאשר הם מאוחסנים בפלטפורמות הדואר האלקטרוני שלך – ולהצפין את החיבור עצמו.

  • הצפנה מעניקה רמה גבוהה מאוד של הגנה מפני האקרים. הצפנת דואר אלקטרוני מבטיחה שהאקרים אשר מיירטים הודעה ייאלצו להקדיש זמן רב ללקט כל מידע שאינו השולח, הנמען וזמן השליחה – כך שסביר שהם יוותרו ויקדישו את מאמציהם למטרה קלה יותר.

עקוב אחר Microsoft