Hjem Personlig finansiering E-postbombehacker - dummier

E-postbombehacker - dummier

Innholdsfortegnelse:

Anonim

E-postbomber hack ved å opprette tjenestenavn (DoS) mot din e-postprogramvare og til og med nettverket og Internett-tilkoblingen ved å ta opp en stor mengde båndbredde og noen ganger krever store mengder lagringsplass. E-postbomber kan krasje en server og gi uautorisert administrator tilgang.

Attachment attacks

En angriper kan opprette et vedlegg overbelastningsangrep ved å sende hundrevis eller tusenvis av e-post med svært store vedlegg til en eller flere mottakere på nettverket ditt.

Angrep ved hjelp av e-postvedlegg

Vedleggsangrep har et par mål:

  • Hele e-postserveren kan være målrettet for en fullstendig avbrudd av tjenesten med disse feilene:

    • Overbelastning for lagring: Flere store meldinger kan raskt fylle den totale lagringskapasiteten til en e-postserver. Hvis meldingene ikke slettes automatisk av serveren eller manuelt slettes av individuelle brukerkontoer, vil serveren ikke kunne motta nye meldinger.

      Dette kan skape et alvorlig DoS-problem for ditt e-postsystem, enten å krasje det eller kreve at du tar systemet ditt offline for å rydde opp søppelet som har samlet seg.

    • Båndbredde blokkering: En angriper kan krasje e-posttjenesten din eller bringe den til en gjennomsøking ved å fylle innkommende Internett-tilkobling med søppel. Selv om systemet ditt automatisk identifiserer og kasserer åpenbare vedleggsangrep, spiser de falske meldingene ressurser og forsinker behandling av gyldige meldinger.

  • Et angrep på en enkelt e-postadresse kan få alvorlige konsekvenser hvis adressen er for en viktig bruker eller gruppe.

Tiltak mot angrep ved e-post vedlegg

Disse modtiltakene kan bidra til å forhindre overføringsoverbelastningsangrep:

  • Begrens størrelsen på e-post eller e-postvedlegg. Se etter dette alternativet i konfigurasjonsinnstillingene for e-postserveren, filtreringssystemet for e-postinnhold, og til og med på e-postklientnivå.

  • Begrens brukernes plass på serveren. Dette nekter store vedlegg fra å bli skrevet til disk. Begrens meldingsstørrelser for innkommende og utgående meldinger hvis du vil hindre en bruker fra å starte dette angrepet fra ditt nettverk. Noen få gigabyte er en god grense, men alt avhenger av nettverksstørrelse, lagrings tilgjengelighet, bedriftskultur og så videre, så tenk gjennom før du setter noe på plass.

    Vurder bruk av SFTP eller HTTP i stedet for e-post for store filoverføringer. Det finnes mange skybaserte filoverføringstjenester tilgjengelig.Du kan også oppmuntre brukerne til å bruke avdelinger eller offentlige mapper. Ved å gjøre det, kan du lagre en kopi av filen på en server og få mottakeren til å laste ned filen på egen arbeidsstasjon.

I motsetning til popular tro og bruk, bør e-postsystemet ikke være et informasjonsarkiv, men det er akkurat hva e-posten har utviklet seg til. En e-postserver som brukes til dette formålet, kan skape unødvendige juridiske og regulatoriske farer og kan bli et absolutt mareritt dersom virksomheten din mottar en e-discovery-forespørsel knyttet til en søksmål.

En viktig del av ditt informasjonssikkerhetsprogram er å utvikle et informasjonsklassifiserings- og oppbevaringsprogram for å hjelpe deg med registeradministrasjon. Få andre som din advokat, HR-leder og CIO involvert. Dette bidrar til å spre ansvaret rundt og sikrer at virksomheten din ikke kommer i vanskeligheter for å holde for mange elektroniske poster i tilfelle søksmål eller etterforskning.

Tilkoblingsangrep via e-post

En hacker kan sende et stort antall e-postmeldinger samtidig for å adressere på nettverket ditt. Disse tilkoblingsangrepene kan føre til at serveren gir opp betjening av innkommende eller utgående TCP-forespørsler. Denne situasjonen kan føre til en fullstendig serverlåsing eller en krasj, noe som ofte resulterer i en tilstand der angriperen har tillatelse til administrator eller root-tilgang til systemet.

Angrep ved hjelp av flom av e-post

Et angrep ved hjelp av en flom av e-post utføres ofte i spamangrep og andre forsøk på tjenestenes forsøk.

Tiltak mot tilkoblingsangrep

Forhindre e-postangrep så langt ut på nettverket ditt som mulig. Jo mer trafikk eller ondsinnet atferd du holder av e-postserverne og dine klienter, desto bedre.

Mange e-postservere lar deg begrense antall ressurser som brukes til innkommende tilkoblinger. Denne innstillingen kalles forskjellige ting for forskjellige e-postservere og e-postbrannmurer, så sjekk dokumentasjonen din. Å stoppe et ubegrenset antall innkommende forespørsler er umulig. Du kan imidlertid minimere effekten av angrepet. Denne innstillingen begrenser antall serverprosessor tid, som kan hjelpe under et DoS-angrep.

Noen e-postservere, spesielt UNIX-baserte servere, kan programmeres for å levere e-post til en demon eller tjeneste for automatiserte funksjoner, for eksempel lag denne bestillingen i fly når en melding fra denne personen er mottatt . Hvis DoS-beskyttelse ikke er innebygd i systemet, kan en hacker krasje både serveren og applikasjonen som mottar disse meldingene, og potensielt skaper e-handelsforpliktelser og tap.

Dette kan skje lettere på e-handelswebsteder når CAPTCHA ikke brukes på skjemaer.

Automatiske kontroller for e-postkontrol

Du kan implementere følgende motforanstaltninger som et ekstra sikkerhetslag for dine e-postsystemer:

  • Tarpitting: Tarpitting oppdager innkommende meldinger som er bestemt for ukjente brukere. Hvis din e-postserver støtter tarpitting, kan det bidra til å hindre spam eller DoS-angrep mot serveren din.Hvis en forhåndsdefinert terskel overskrides - si mer enn ti meldinger - tar tarpingsfunksjonen effektivt trafikk fra den sendte IP-adressen over en tidsperiode.

  • E-post brannmurer: E-postbrannmurer og innholdsfiltreringsprogrammer fra leverandører som Symantec og Barracuda Networks kan gå langt for å hindre ulike e-postangrep. Disse verktøyene beskytter nesten alle aspekter av et e-postsystem.

  • Omkretsbeskyttelse: Selv om det ikke er e-postspesifikt, kan mange brannmur- og IPS-systemer oppdage forskjellige e-postangrep og slå av angriperen i sanntid. Dette kan komme til nytte under et angrep.

  • CAPTCHA: Bruk av CAPTCHA på webbaserte e-postskjemaer kan bidra til å minimere effekten av automatiserte angrep og redusere sjansene for e-postflom og avslag på tjenesten. Disse fordelene kommer til nytte når du skanner nettsteder og applikasjoner.

E-postbombehacker - dummier

Redaktørens valg

Redaktørens valg

En samling av bilder fra fotballregler og posisjoner på en dag for dummies - Dummies

En samling av bilder fra fotballregler og posisjoner på en dag for dummies - Dummies

Sosiale medier

Bilder og figurer i dette galleriet er fra Soccer Rules & Positions In A Day For Dummies og illustrerer forskjellige aspekter av spillet. Bildene vises i den rekkefølgen de vises i boken.

Følger en Pregame-rutine med Junior Football Team - dummies

Følger en Pregame-rutine med Junior Football Team - dummies

Sosiale medier

En god pregame-rutin bidrar til å stille tonen for en trygg og morsom dag med fotball. Vær oppmerksom på disse tipsene før spillet starter. Kontroller banen for løse bergarter, knust glass, hevet sprinklerhoder, eller noe annet som kan skade et barn. Bekreft at alle barna tok med riktig utstyr. Har ...

Coaching fotball for dummier Cheat Sheet - dummies

Coaching fotball for dummier Cheat Sheet - dummies

Sosiale medier

Coaching fotball bør være trygg og morsom for deg og dine spillere, så begynn med å bli kjent med utformingen av fotballbanen. Som fotball coach vil spillerne se deg til veiledning, så bruk noen nyttige tips for å undervise og motivere dem. Lag en pregame-rutine for å sjekke feltet og ...

Redaktørens valg

Juster nivåer og lyshet i HDR-bilder - dummies

Juster nivåer og lyshet i HDR-bilder - dummies

Personlig finansiering

Tonekartede HDR-bilder alltid komme ut av ditt favoritt HDR-program, ser perfekt ut. Faktisk mesteparten av tiden trenger de ytterligere redigering før de er "perfekte". "Hvis du har lysstyrkeproblemer, bruk nivåer som en god måte å lyse eller mørke et bilde på. Denne figuren viser en scene som kom ...

Juster Kontrast i Postproduksjon - Dummies

Juster Kontrast i Postproduksjon - Dummies

Personlig finansiering

Å Få riktig eksponering er et av de første trinnene for å skape en vakker nærbilde opp fotografi, da det sikrer at du har detaljer i skyggene dine og høydepunktene. Det neste trinnet er å forbedre dine eksponeringer i etterproduksjon, og skape den perfekte balansen mellom kontrast og toneavstand mellom skyggene og høydepunktene. Tonal kontrast er ...

Kunstig belysning i matfotografi - dummies

Kunstig belysning i matfotografi - dummies

Personlig finansiering

Kunstig belysning brukt i matfotografering inkluderer kontinuerlig belysning som forblir på mens du skyter, og strobebelysning (i hovedsak en off-flash-kamera). Faktorer du bør vurdere når du velger kunstige lys, inkluderer bærbarhet, kostnad og kvalitet.

Redaktørens valg

Slik bruker du Xcode til å utvikle en iOS App - dummies

Slik bruker du Xcode til å utvikle en iOS App - dummies

Sosiale medier

For å utvikle en iPhone, iPod touch eller iPad app, må du jobbe i sammenheng med et Xcode-prosjekt. Xcode støtter følgende aktiviteter som er deler av utviklingen av appen din: Opprette et Xcode-prosjekt Utvikling av appen (utforming av brukergrensesnittet ved hjelp av et storyboard, koding og kjøring og feilsøking av koden) Tuning app ...

Hvordan du bruker Xcode Source Editor for iOS App Development - dummies

Hvordan du bruker Xcode Source Editor for iOS App Development - dummies

Sosiale medier

Hovedverktøyet du bruker til å skrive kode for en iOS-app, er Xcode Source Editor, som vises som Standard editor-panelet i redigeringsområdet på høyre side av Xcode Workspace-vinduet etter at du har valgt en kildekodefil i Project navigator. Det vises også som assistentredaktør ...

Hvordan man bruker modellvisningsregulatoren (MVC) Designmønster for å utvikle en iOS-app - dummies

Hvordan man bruker modellvisningsregulatoren (MVC) Designmønster for å utvikle en iOS-app - dummies

Sosiale medier

IOS-rammene er objektorientert. En enkel måte å forstå hva det egentlig betyr er å tenke på et lag som jobber på et kontor. Arbeidet som må gjøres er delt opp og tildelt enkelte gruppemedlemmer (i dette tilfellet objekter). Hvert lagmedlem har en jobb og jobber med andre ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2025 Februar | Om nettstedet | Kontakter | Personvernregler.