Hjem Personlig finansiering E-postbombehacker - dummier

E-postbombehacker - dummier

Innholdsfortegnelse:

Anonim

E-postbomber hack ved å opprette tjenestenavn (DoS) mot din e-postprogramvare og til og med nettverket og Internett-tilkoblingen ved å ta opp en stor mengde båndbredde og noen ganger krever store mengder lagringsplass. E-postbomber kan krasje en server og gi uautorisert administrator tilgang.

Attachment attacks

En angriper kan opprette et vedlegg overbelastningsangrep ved å sende hundrevis eller tusenvis av e-post med svært store vedlegg til en eller flere mottakere på nettverket ditt.

Angrep ved hjelp av e-postvedlegg

Vedleggsangrep har et par mål:

  • Hele e-postserveren kan være målrettet for en fullstendig avbrudd av tjenesten med disse feilene:

    • Overbelastning for lagring: Flere store meldinger kan raskt fylle den totale lagringskapasiteten til en e-postserver. Hvis meldingene ikke slettes automatisk av serveren eller manuelt slettes av individuelle brukerkontoer, vil serveren ikke kunne motta nye meldinger.

      Dette kan skape et alvorlig DoS-problem for ditt e-postsystem, enten å krasje det eller kreve at du tar systemet ditt offline for å rydde opp søppelet som har samlet seg.

    • Båndbredde blokkering: En angriper kan krasje e-posttjenesten din eller bringe den til en gjennomsøking ved å fylle innkommende Internett-tilkobling med søppel. Selv om systemet ditt automatisk identifiserer og kasserer åpenbare vedleggsangrep, spiser de falske meldingene ressurser og forsinker behandling av gyldige meldinger.

  • Et angrep på en enkelt e-postadresse kan få alvorlige konsekvenser hvis adressen er for en viktig bruker eller gruppe.

Tiltak mot angrep ved e-post vedlegg

Disse modtiltakene kan bidra til å forhindre overføringsoverbelastningsangrep:

  • Begrens størrelsen på e-post eller e-postvedlegg. Se etter dette alternativet i konfigurasjonsinnstillingene for e-postserveren, filtreringssystemet for e-postinnhold, og til og med på e-postklientnivå.

  • Begrens brukernes plass på serveren. Dette nekter store vedlegg fra å bli skrevet til disk. Begrens meldingsstørrelser for innkommende og utgående meldinger hvis du vil hindre en bruker fra å starte dette angrepet fra ditt nettverk. Noen få gigabyte er en god grense, men alt avhenger av nettverksstørrelse, lagrings tilgjengelighet, bedriftskultur og så videre, så tenk gjennom før du setter noe på plass.

    Vurder bruk av SFTP eller HTTP i stedet for e-post for store filoverføringer. Det finnes mange skybaserte filoverføringstjenester tilgjengelig.Du kan også oppmuntre brukerne til å bruke avdelinger eller offentlige mapper. Ved å gjøre det, kan du lagre en kopi av filen på en server og få mottakeren til å laste ned filen på egen arbeidsstasjon.

I motsetning til popular tro og bruk, bør e-postsystemet ikke være et informasjonsarkiv, men det er akkurat hva e-posten har utviklet seg til. En e-postserver som brukes til dette formålet, kan skape unødvendige juridiske og regulatoriske farer og kan bli et absolutt mareritt dersom virksomheten din mottar en e-discovery-forespørsel knyttet til en søksmål.

En viktig del av ditt informasjonssikkerhetsprogram er å utvikle et informasjonsklassifiserings- og oppbevaringsprogram for å hjelpe deg med registeradministrasjon. Få andre som din advokat, HR-leder og CIO involvert. Dette bidrar til å spre ansvaret rundt og sikrer at virksomheten din ikke kommer i vanskeligheter for å holde for mange elektroniske poster i tilfelle søksmål eller etterforskning.

Tilkoblingsangrep via e-post

En hacker kan sende et stort antall e-postmeldinger samtidig for å adressere på nettverket ditt. Disse tilkoblingsangrepene kan føre til at serveren gir opp betjening av innkommende eller utgående TCP-forespørsler. Denne situasjonen kan føre til en fullstendig serverlåsing eller en krasj, noe som ofte resulterer i en tilstand der angriperen har tillatelse til administrator eller root-tilgang til systemet.

Angrep ved hjelp av flom av e-post

Et angrep ved hjelp av en flom av e-post utføres ofte i spamangrep og andre forsøk på tjenestenes forsøk.

Tiltak mot tilkoblingsangrep

Forhindre e-postangrep så langt ut på nettverket ditt som mulig. Jo mer trafikk eller ondsinnet atferd du holder av e-postserverne og dine klienter, desto bedre.

Mange e-postservere lar deg begrense antall ressurser som brukes til innkommende tilkoblinger. Denne innstillingen kalles forskjellige ting for forskjellige e-postservere og e-postbrannmurer, så sjekk dokumentasjonen din. Å stoppe et ubegrenset antall innkommende forespørsler er umulig. Du kan imidlertid minimere effekten av angrepet. Denne innstillingen begrenser antall serverprosessor tid, som kan hjelpe under et DoS-angrep.

Noen e-postservere, spesielt UNIX-baserte servere, kan programmeres for å levere e-post til en demon eller tjeneste for automatiserte funksjoner, for eksempel lag denne bestillingen i fly når en melding fra denne personen er mottatt . Hvis DoS-beskyttelse ikke er innebygd i systemet, kan en hacker krasje både serveren og applikasjonen som mottar disse meldingene, og potensielt skaper e-handelsforpliktelser og tap.

Dette kan skje lettere på e-handelswebsteder når CAPTCHA ikke brukes på skjemaer.

Automatiske kontroller for e-postkontrol

Du kan implementere følgende motforanstaltninger som et ekstra sikkerhetslag for dine e-postsystemer:

  • Tarpitting: Tarpitting oppdager innkommende meldinger som er bestemt for ukjente brukere. Hvis din e-postserver støtter tarpitting, kan det bidra til å hindre spam eller DoS-angrep mot serveren din.Hvis en forhåndsdefinert terskel overskrides - si mer enn ti meldinger - tar tarpingsfunksjonen effektivt trafikk fra den sendte IP-adressen over en tidsperiode.

  • E-post brannmurer: E-postbrannmurer og innholdsfiltreringsprogrammer fra leverandører som Symantec og Barracuda Networks kan gå langt for å hindre ulike e-postangrep. Disse verktøyene beskytter nesten alle aspekter av et e-postsystem.

  • Omkretsbeskyttelse: Selv om det ikke er e-postspesifikt, kan mange brannmur- og IPS-systemer oppdage forskjellige e-postangrep og slå av angriperen i sanntid. Dette kan komme til nytte under et angrep.

  • CAPTCHA: Bruk av CAPTCHA på webbaserte e-postskjemaer kan bidra til å minimere effekten av automatiserte angrep og redusere sjansene for e-postflom og avslag på tjenesten. Disse fordelene kommer til nytte når du skanner nettsteder og applikasjoner.

E-postbombehacker - dummier

Redaktørens valg

Redaktørens valg

Vanlige visuelle studio-tastaturgenveier - dummier

Vanlige visuelle studio-tastaturgenveier - dummier

Sosiale medier

Du kan få tilgang til mange av funksjonene du bruker i Visual Studio til Lag en Silverlight-applikasjon gjennom tastaturgenveier. Her er de vanlige snarveiene som hjelper deg med å utføre oppgaver raskt i Visual Studio. Tastatur snarvei Handling Ctrl + Alt + F1 Åpne Visual Studio Documentation Ctrl + Shift + B Bygg programmet Ctrl + F5 Kjør prosjektet Ctrl + Alt + X Åpne verktøykassen hvis ...

Velg riktig format for e-postmarkedsføringsmeldingen din - dummies

Velg riktig format for e-postmarkedsføringsmeldingen din - dummies

Sosiale medier

Som Du komponerer markedsførings-e-postene dine, husk at formatet på e-posten din visuelt kommuniserer hovedideen til innholdet før publikum selv begynner å lese det. Forbrukerne forventer at formatet på e-posten din samsvarer med informasjonen den inneholder, slik at bruk av riktig format bidrar til å bygge publikums tillit. Velg ...

Kombinere flere samtaler til handling i din markedsføring e-post - dummies

Kombinere flere samtaler til handling i din markedsføring e-post - dummies

Sosiale medier

Din e-postmarkedsføringslisten består sannsynligvis av prospekter og kunder i ulike stadier av kjøpesyklusen med litt forskjellige interesser, så en del av publikum vil aldri være klar til å reagere umiddelbart på hver handling. Selv om alle på din e-postliste er klare til handling, er dine anrop til handling ...

Redaktørens valg

Opprett en Pivot-tabell YTD-totalvisning for Excel-rapporten - dummies

Opprett en Pivot-tabell YTD-totalvisning for Excel-rapporten - dummies

Sosiale medier

En nyttig rapportvisning I et Excel-pivottabell er YTD-totalsvisningen. Noen ganger er det nyttig å fange et løp-total-visning for å analysere bevegelsen av tall på en årlig basis (YTD) basis. Denne figuren illustrerer et pivottabell som viser en løpende total omsetning per måned for hvert år. I denne visningen er du ...

Opprett en pivottabel ved hjelp av Excels interne datamodell - dummies

Opprett en pivottabel ved hjelp av Excels interne datamodell - dummies

Sosiale medier

I enkelte tilfeller vil du kanskje opprett et pivottabell fra grunnen ved hjelp av Excels eksisterende interne datamodell som kildedata. Her er trinnene for å gjøre det: Velg Sett inn → PivotTable fra båndet. Dialogboksen Create PivotTable åpnes. Velg alternativet Bruk en ekstern datakilde, som vist, og klikk deretter på ...

Hvordan lage en standard snikker i Power Pivot - dummies

Hvordan lage en standard snikker i Power Pivot - dummies

Sosiale medier

Slicers tilbyr et brukervennlig grensesnitt med som du kan filtrere en Power Pivot pivottabell. Det er på tide å lage din første slicer. Bare følg disse trinnene:

Redaktørens valg

Alarmhendelsen i GameMaker: Studio-dummies

Alarmhendelsen i GameMaker: Studio-dummies

Personlig finansiering

Alarmer er utmerket for når du vil ha tid Handlinger i din spill i GameMaker: Studio. For eksempel, hvis du vil at spilleren bare skal skyte kuler en gang hvert annet sekund, kan du sette en alarm for det. Hvis du vil når nye fiendtlige fly vises, kan du sette en alarm for det ...

Flytt retningsaktive handlinger i GameMaker: Studio - dummies

Flytt retningsaktive handlinger i GameMaker: Studio - dummies

Personlig finansiering

I GameMaker: Studio, Flytt-fanen er den første kategorien i vinduet Objektegenskaper. Her er en liste over hver av handlingene du kan tilordne objektene. I følgende definisjoner brukes begrepet Instance for å referere til hva handlingen påvirker. Men du konfigurerer handlingen i objektet ...

Andre hendelser i GameMaker: Studio - dummies

Andre hendelser i GameMaker: Studio - dummies

Personlig finansiering

I GameMaker: Studio, Andre hendelser er de som ikke anses verdige av sitt eget sted på menyen Event. Disse andre hendelsene kan være ganske kjempebra. Menyelementene er ganske mye selvforklarende, så det er ikke nødvendig med detaljer her. For fullstendige beskrivelser av hver av disse elementene, kan du alltid trykke F1 i GameMaker og ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.