לקוחות יקרים שלום רב,
הנדון: הוספת שימוש בהזדהות חזקה בגישה לתיבות MAIL GOV
בעת האחרונה אנו עדים לניסיונות תקיפה חוזרות ונשנות של ארגונים, חברות ואף מעצמות על ארגונים במשק בכלל ובממשלה בפרט.
יחידת ממשל זמין מתמודדת באופן קבוע עם מתקפות על אתרי משרדי הממשלה ועל שירותים אחרים כדוגמת Mail Gov. עד עתה, לא נאכפה הזדהות חזקה בגישה לתיבות המייל. אי-אכיפת ההזדהות החזקה הפכה להיות עקב אכילס של השירות הנ"ל ולאחרונה חווינו מאות ניסיונות תקיפה על תיבות Mail Gov, חלקן אף בהצלחה.
על כן, הוחלט לחייב את כל בעלי תיבות המייל להשתמש בהזדהות חזקה בגישה לתיבות. משמעות הוראה זו היא, כי בכל הכנסת שם משתמש וסיסמא בכניסה לתיבה, תישלח גם הודעת SMS לאישור ההזדהות.
יחידת ממשל זמין
הנדון: הוספת שימוש בהזדהות חזקה בגישה לתיבות MAIL GOV
בעת האחרונה אנו עדים לניסיונות תקיפה חוזרות ונשנות של ארגונים, חברות ואף מעצמות על ארגונים במשק בכלל ובממשלה בפרט.
יחידת ממשל זמין מתמודדת באופן קבוע עם מתקפות על אתרי משרדי הממשלה ועל שירותים אחרים כדוגמת Mail Gov. עד עתה, לא נאכפה הזדהות חזקה בגישה לתיבות המייל. אי-אכיפת ההזדהות החזקה הפכה להיות עקב אכילס של השירות הנ"ל ולאחרונה חווינו מאות ניסיונות תקיפה על תיבות Mail Gov, חלקן אף בהצלחה.
על כן, הוחלט לחייב את כל בעלי תיבות המייל להשתמש בהזדהות חזקה בגישה לתיבות. משמעות הוראה זו היא, כי בכל הכנסת שם משתמש וסיסמא בכניסה לתיבה, תישלח גם הודעת SMS לאישור ההזדהות.
- עד לתאריך ה- 21.1.21 יגדירו וישלחו כל המשרדים בלינק https://ext-mail.gov.il/ את כל מספרי הטלפון השייכים לכל תיבה. לחילופין, ניתן לשלוח מייל עם אקסל בפורמט המצורף . מצ"ב מסמך הסבר בנושא.
- עד לתאריך ה- 1.2.21 תוחלפנה כל הסיסמאות הקיימות לתיבות בסיסמאות חזקות(*).
- משתמשים אשר עושים שימוש ב- Email Client כדוגמת Outlook, Thunderbird וכו' יחויבו בשינוי סיסמה גם כן. מצ"ב הוראות לשינוי סיסמה.
- במקרים חריגים בלבד, בהם לא ניתן להשתמש ב- MFA מסיבות ביטחוניות בגישת Web, נדרש לשלוח בקשה להחרגה לכתובת המייל: Ciso@digital.gov.il
- לפחות 8 תווים באנגלית
- לפחות אות אחת גדולה, לפחות אות אחת קטנה, לפחות ספרה אחת ולפחות סימן מיוחד אחד
- ללא רצף של תווים (כגון 2233, AA וכו')
- סיסמא חדשה (לא ניתן להשתמש ב 10 סיסמאות האחרונות)
- החלפת סיסמה כל 180 ימים
יחידת ממשל זמין