Rumah Kewangan Peribadi Bom e-Mail Hacks - dummies

Bom e-Mail Hacks - dummies

Isi kandungan:

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2024

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2024
Anonim

Bom E-mel hack dengan membuat syarat penafian (DoS) syarat-syarat terhadap perisian e-mel anda dan juga rangkaian dan sambungan Internet anda dengan mengambil sejumlah besar lebar jalur dan, kadang-kadang memerlukan banyak ruang penyimpanan. Bom e-mel boleh merosakkan pelayan dan menyediakan akses pentadbir yang tidak dibenarkan.

Attachment attacks

Penyerang boleh membuat serangan lampiran dengan menghantar ratusan atau ribuan e-mel dengan lampiran yang sangat besar kepada satu atau lebih penerima di rangkaian anda.

Serangan menggunakan lampiran e-mel

Serangan lampiran mempunyai beberapa matlamat:

  • Pelayan e-mel seluruhnya boleh disasarkan untuk gangguan sepenuhnya perkhidmatan dengan kegagalan ini:

    • Lebar penyimpanan: Pelbagai mesej besar dengan cepat dapat mengisi jumlah kapasiti storan pelayan e-mel. Jika mesej tidak dipadamkan secara automatik oleh pelayan atau dipadamkan secara manual oleh akaun pengguna individu, pelayan tidak akan dapat menerima mesej baru.

      Ini boleh mencipta masalah DOS yang serius untuk sistem e-mel anda, sama ada melanggarnya atau mengharuskan anda untuk mengambil sistem anda secara offline untuk membersihkan sampah yang telah terkumpul.

    • Bandwidth blocking: Penyerang boleh membatalkan perkhidmatan e-mel anda atau membawanya ke merangkak dengan mengisi sambungan Internet yang masuk dengan sampah. Walaupun sistem anda secara automatik mengenal pasti dan membuang serangan lampiran yang jelas, mesej palsu makan sumber dan kelewatan memproses mesej yang sah.

  • Serangan ke alamat e-mel tunggal boleh membawa kesan yang serius jika alamat tersebut adalah untuk pengguna atau kumpulan penting.

Penangguhan terhadap serangan lampiran e-mel

Penangkapan ini boleh membantu mencegah serangan lampiran-lampiran:

  • Hadkan saiz sama ada e-mel atau lampiran e-mel. Semak opsyen ini dalam tetapan konfigurasi pelayan e-mel anda, sistem penapisan kandungan e-mel anda, dan bahkan pada tahap klien e-mel.

  • Hadkan setiap ruang pengguna pada pelayan. Ini menafikan lampiran besar daripada ditulis ke cakera. Hadkan saiz mesej untuk mesej masuk dan keluar jika anda mahu menghalang pengguna melancarkan serangan ini dari dalam rangkaian anda. Beberapa gigabait adalah had yang baik, tetapi semuanya bergantung pada saiz rangkaian anda, ketersediaan storan, budaya perniagaan, dan sebagainya, jadi fikirkanlah sebelum meletakkan sesuatu di tempat.

    Pertimbangkan menggunakan SFTP atau HTTP dan bukan e-mel untuk pemindahan fail yang besar. Terdapat banyak perkhidmatan pemindahan fail berasaskan awan yang ada.Anda juga boleh menggalakkan pengguna anda menggunakan saham jabatan atau folder awam. Dengan berbuat demikian, anda boleh menyimpan satu salinan fail pada pelayan dan mempunyai penerima memuat turun fail itu di stesen kerja sendiri.

Bertentangan dengan kepercayaan dan penggunaan yang popular, sistem e-mel seharusnya tidak menjadi repositori maklumat, tetapi itulah yang telah berkembang menjadi e-mel. Pelayan e-mel yang digunakan untuk tujuan ini boleh membuat risiko perundangan dan pengawalseliaan yang tidak perlu dan boleh berubah menjadi mimpi buruk yang mutlak jika perniagaan anda menerima permintaan e-penemuan yang berkaitan dengan tuntutan mahkamah.

Suatu bahagian penting dalam program keselamatan maklumat anda adalah untuk membangunkan klasifikasi maklumat dan program pengekalan untuk membantu pengurusan rekod. Dapatkan orang lain seperti peguam anda, pengurus HR, dan CIO yang terlibat. Ini membantu menyebarkan akauntabiliti di sekitar dan memastikan perniagaan anda tidak mendapat masalah untuk memegang terlalu banyak rekod elektronik sekiranya berlaku tuntutan atau penyiasatan.

Serangan sambungan melalui e-mel

Penggodam boleh menghantar sejumlah besar e-mel secara serentak ke alamat di rangkaian anda. Serangan sambungan ini boleh menyebabkan server menyerah pada servis sebarang permintaan TCP masuk atau keluar. Keadaan ini boleh membawa kepada penguncian pelayan yang lengkap atau kemalangan, sering mengakibatkan keadaan di mana penyerang dibenarkan pentadbir atau akses root ke sistem.

Serangan menggunakan banjir e-mel

Serangan menggunakan banjir e-mel sering dilakukan dalam serangan spam dan percubaan penafian perkhidmatan lain.

Penangguhan terhadap serangan sambungan

Mencegah serangan e-mel sejauh mana perimeter rangkaian anda. Semakin banyak trafik atau tingkah laku yang berniat jahat anda menjauhkan pelayan e-mel dan klien anda, semakin baik.

Banyak pelayan e-mel membolehkan anda mengehadkan jumlah sumber yang digunakan untuk sambungan inbound. Tetapan ini dipanggil perkara yang berbeza untuk pelayan e-mel yang berbeza dan firewall e-mel, jadi semak dokumentasi anda. Tidak boleh berhenti banyak permintaan masuk tidak mungkin. Walau bagaimanapun, anda boleh meminimumkan kesan serangan itu. Tetapan ini menghadkan jumlah masa pemproses pelayan, yang boleh membantu semasa serangan DoS.

Beberapa pelayan e-mel, terutamanya pelayan berasaskan UNIX, boleh diprogram untuk menghantar e-mel ke daemon atau perkhidmatan untuk fungsi automatik, seperti buat pesanan ini dengan cepat apabila mesej dari orang ini menerima . Jika perlindungan DoS tidak dibina pada sistem, penggodam boleh merosakkan kedua-dua pelayan dan aplikasi yang menerima mesej ini dan berpotensi membuat liabiliti dan kerugian e-dagang.

Ini boleh berlaku lebih mudah pada laman web e-dagang apabila CAPTCHA tidak digunakan pada borang.

Kawalan keselamatan e-mel automatik

Anda boleh melaksanakan tindak balas berikut sebagai lapisan keselamatan tambahan untuk sistem e-mel anda:

  • Tarpitting: Tarpitting mengesan mesej masuk yang ditakdirkan untuk pengguna yang tidak diketahui. Jika pelayan e-mel anda menyokong tarpitting, ia dapat membantu mencegah spam atau serangan DoS terhadap pelayan anda.Jika ambang yang telah dipratentukan melebihi - katakan, lebih daripada sepuluh mesej - fungsi tarpitting berkesan menghindarkan lalu lintas dari alamat IP penghantaran untuk tempoh masa.

  • Firewall e-mel: Firewall e-mel dan aplikasi penapisan kandungan daripada vendor seperti Symantec dan Barracuda Networks boleh pergi jauh ke arah mencegah pelbagai serangan e-mel. Alat ini melindungi hampir setiap aspek sistem e-mel. Perlindungan perimeter:

  • Walaupun tidak khusus e-mel, banyak sistem firewall dan IPS dapat mengesan pelbagai serangan e-mel dan mematikan penyerang secara real time. Ini boleh berguna semasa serangan. CAPTCHA:

  • Menggunakan CAPTCHA pada borang e-mel berasaskan web boleh membantu meminimumkan kesan serangan automatik dan mengurangkan peluang banjir e-mel dan penafian perkhidmatan. Manfaat ini berguna ketika mengimbas tapak web dan aplikasi anda.

Bom e-Mail Hacks - dummies

Pilihan Editor

Pilihan Editor

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Kewangan Peribadi

Logik, dan sintaks. Pengekodan pada mulanya mungkin menakutkan, tetapi dengan amalan, mudah untuk mendapatkan selesa dengan terminologi, konsep, dan strukturnya. Memahami pengekodan tidak seperti belajar bahasa baru: Gunakannya cukup kerap dan anda akan mendapati diri anda dapat bercakap, berfikir, dan menulis dalam kod. Namun, ...

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kewangan Peribadi

Kursus apa yang perlu anda ambil di kolej dapatkan pekerjaan pengkodan? Kursus CS College menawarkan tinjauan keseluruhan sistem komputer dari perkakasan yang digunakan untuk mengagihkan memori ke perisian peringkat tinggi yang menjalankan program dan teori yang digunakan untuk menulis perisian itu. Akibatnya, anda mendapat akal ...

3 Tips untuk Menggunakan Template dalam C ++ - dummies

3 Tips untuk Menggunakan Template dalam C ++ - dummies

Kewangan Peribadi

Template fungsi membolehkan anda menulis sesuatu yang kelihatan seperti fungsi tetapi menggunakan satu atau lebih jenis pemegang yang C + + menukar menjadi jenis yang benar pada masa kompilasi. Anda harus ingat beberapa perkara apabila menggunakan templat. Pertama, tiada kod dijana untuk templat. (Kod dijana selepas templat ditukarkan ...

Pilihan Editor

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Kewangan Peribadi

Ketika anda masuk gelung pengaturcaraan dalam bahasa C, anda dapati kegembiraan dan ketakutan gelung tanpa had, atau tidak terhingga. Gelung ini terus selama-lamanya kerana sama ada programmer terlupa memasukkan cara untuk keluar dari gelung atau keadaan keluar tidak pernah dipenuhi. Sama ada jalan, gelung tidak berkesudahan adalah rasa sakit. Tetapi ...

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

Kewangan Peribadi

When working dalam bahasa pengaturcaraan C, anda perlu mengetahui bagaimana C melakukan perkara - contohnya, urutan keutamaan, jenis pembolehubah, pengendali, dan perbandingan dan lawannya.

C Bahasa Simbol Perbandingan - dummies

C Bahasa Simbol Perbandingan - dummies

Kewangan Peribadi

Jika anda menulis program di C, anda perlu menggunakan simbol perbandingan. Penggunaan simbol C, makna dan contohnya ditunjukkan dalam jadual berikut: Contoh Perbendaharaan Arti atau Sebutan Sebutan Sebenar Lebih daripada 8 ...

Pilihan Editor

Di Premis Antispam Perisian - dummies

Di Premis Antispam Perisian - dummies

Kewangan Peribadi

Program antispam di premis berjalan pada pelayan di rangkaian anda dan berinteraksi langsung dengan pelayan e-mel anda. E-mel yang tiba di pelayan anda diserahkan kepada program antispam, yang menilai e-mel untuk menentukan sama ada spam atau mel yang sah. Perisian antispam menggunakan pelbagai teknik untuk mengenal pasti spam dan ...

OSI untuk CCNA Layer 6: Presentation - dummies

OSI untuk CCNA Layer 6: Presentation - dummies

Kewangan Peribadi

Semasa anda mempersiapkan peperiksaan CCNA, kebanyakannya berkaitan dengan format data. Ia menukarkan data antara format yang berbeza supaya kedua-dua penghantar dan penerima boleh menggunakan data heterogen. Sebagai contoh, mesej mel mengandungi pelbagai format data: teks, lampiran aplikasi, video, audio, dan tandatangan grafik. Lapisan persembahan pada ...

OSI untuk Lapisan CCNA 7: Permohonan - dummies

OSI untuk Lapisan CCNA 7: Permohonan - dummies

Kewangan Peribadi

Peperiksaan CCNA memerlukan pengetahuan lapisan aplikasi model rujukan OSI . Lapisan ini mewakili pelbagai aplikasi rangkaian seperti pembaca e-mel, pelayar web, Protokol Pemindahan Hypertext (HTTP), Protokol Pemindahan Fail (FTP) dan Sistem Fail Rangkaian (NFS). Lapisan aplikasi menyediakan antara muka pengguna dan memproses data rangkaian. Lapisan aplikasi pada penghantaran ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..