Automatiser e-postkontroller for å hindre hack gjennom e-post - dummies <[SET:descriptionno]Automatisere e-postkontroller for å hindre hack via e-post

E-post er et vanlig inngangspunkt for hack-angrep på alle typer systemer - Windows, Linux, Unix - du nevner det. Du kan implementere følgende motforanstaltninger som et ekstra sikkerhetslag for dine e-postsystemer:

• Tarpitting: Tarpitting oppdager innkommende meldinger som er bestemt for ukjente brukere. Hvis din e-postserver støtter tarpitting, kan det bidra til å hindre spam eller DoS-angrep mot serveren din. Hvis en forhåndsdefinert terskel overskrides - si mer enn ti meldinger - tar tarpingsfunksjonen effektivt trafikk fra den sendte IP-adressen over en tidsperiode.

• E-postbrannmurer: E-postbrannmurer og innholdsfiltreringsprogrammer fra leverandører som Symantec og Barracuda Networks kan gå langt for å hindre ulike e-postangrep. Disse verktøyene beskytter nesten alle aspekter av et e-postsystem.

• Omkretsbeskyttelse: Selv om det ikke er e-postspesifikt, kan mange brannmur- og IPS-systemer oppdage forskjellige e-postangrep og slå av angriperen i sanntid. Dette kan komme til nytte under et angrep.

• CAPTCHA: Bruk av CAPTCHA på web-baserte e-postskjemaer kan bidra til å minimere effekten av automatiserte angrep og redusere sjansene for e-post-oversvømmelse og tjenestenekt. Disse fordelene kommer til nytte når du skanner nettsteder og applikasjoner.

Noen e-postservere, spesielt UNIX-baserte servere, kan programmeres for å levere e-post til en demon eller tjeneste for automatiserte funksjoner, for eksempel lag denne bestillingen i fly når en melding fra denne personen er mottatt . Hvis DoS-beskyttelse ikke er innebygd i systemet, kan en hacker krasje både serveren og applikasjonen som mottar disse meldingene, og potensielt skaper e-handelsforpliktelser og tap.

Dette kan skje lettere på e-handelswebsteder når CAPTCHA ikke brukes på skjemaer.