Hjem Personlig finansiering E-mail Bomb Hacks - dummies

E-mail Bomb Hacks - dummies

Indholdsfortegnelse:

Anonim

E-mail-bomber hack ved at oprette betingelser for benægtelse af tjenesten (DoS) mod din e-mail-software og endda dit netværk og internetforbindelse ved at tage op en stor mængde båndbredde og undertiden kræver store mængder lagerplads. E-mail-bomber kan kollidere en server og give uautoriseret administratoradgang.

Attachment attacks

En angriber kan oprette et vedhæftningsoverbelastningsangreb ved at sende hundredvis eller tusindvis af e-mails med meget store vedhæftede filer til en eller flere modtagere på dit netværk.

Angreb ved hjælp af e-mail-vedhæftede filer

Attachment-angreb har et par mål:

  • Hele e-mail-serveren kan være målrettet for en fuldstændig afbrydelse af tjenesten med disse fejl:

    • Overbelastning af lager: Flere store meddelelser kan hurtigt fylde den samlede lagerkapacitet for en e-mail-server. Hvis meddelelserne ikke automatisk slettes af serveren eller manuelt slettes af individuelle brugerkonti, kan serveren ikke modtage nye meddelelser.

      Dette kan skabe et alvorligt DoS-problem for dit e-mail-system, enten det styrter det eller kræver, at du tager dit system offline for at rydde op det uønskede indhold, der er opsamlet.

    • Blokering af båndbredde: En angriber kan ødelægge din e-mail-tjeneste eller bringe den til en gennemgang ved at udfylde den indgående internetforbindelse med junk. Selvom dit system automatisk identificerer og kasserer åbenbare vedhæftningsangreb, spiser de falske meddelelser ressourcer og forsinker behandling af gyldige meddelelser.

  • Et angreb på en enkelt e-mail-adresse kan have alvorlige konsekvenser, hvis adressen er for en vigtig bruger eller gruppe.

Modforanstaltninger mod angreb af e-mail vedhæftede filer

Disse modforanstaltninger kan hjælpe med at forhindre overførselsoverbelastningsangreb:

  • Begræns størrelsen af ​​e-mails eller e-mail-vedhæftede filer. Kontroller denne indstilling i din e-mail-serverens konfigurationsindstillinger, dit filtreringssystem til e-mail-indhold og endda på e-mail-klientniveauet.

  • Begræns hver brugers plads på serveren. Dette nægter store vedhæftede filer fra at blive skrevet til disk. Begræns meddelelsesstørrelser for indgående og udgående beskeder, hvis du vil forhindre en bruger i at lancere dette angreb inde fra dit netværk. Et par gigabyte er en god grænse, men det hele afhænger af din netværksstørrelse, lagerplads, forretningskultur og så videre, så tænk igennem, før du lægger noget på plads.

    Overvej at bruge SFTP eller HTTP i stedet for e-mail til store filoverførsler. Der er mange cloud-baserede filoverførselstjenester til rådighed.Du kan også opfordre dine brugere til at bruge afdelinger eller offentlige mapper. Ved at gøre det kan du gemme en kopi af filen på en server og få modtageren hente filen på sin egen arbejdsstation.

I modsætning til popular tro og brug skal e-mail-systemet ikke være et informationslager, men det er præcis, hvad e-mailen har udviklet sig til. En e-mail-server, der anvendes til dette formål, kan skabe unødvendige juridiske og lovgivningsmæssige risici og kan blive et absolut mareridt, hvis din virksomhed modtager en e-discovery-anmodning i forbindelse med en retssag.

En vigtig del af dit informationssikkerhedsprogram er at udvikle et informationsklassifikation og retentionsprogram til hjælp til registrehåndtering. Få andre som din advokat, HR-chef og CIO involveret. Dette hjælper med at sprede ansvaret rundt og sikrer, at din virksomhed ikke kommer i problemer for at holde for mange elektroniske poster i tilfælde af retssag eller undersøgelse.

Tilslutningsangreb via e-mail

En hacker kan sende et stort antal e-mails samtidigt til adresser på dit netværk. Disse forbindelsesangreb kan medføre, at serveren giver op med at servicere indgående eller udgående TCP-anmodninger. Denne situation kan føre til en fuldstændig serverlåsning eller et nedbrud, hvilket ofte resulterer i en tilstand, hvor angriberen er tilladt administrator eller rootadgang til systemet.

Angreb ved brug af oversvømmelser af e-mails

Et angreb ved hjælp af en flod af e-mails udføres ofte i spamangreb og andre forsøgende forsøg.

Modforanstaltninger mod forbindelsesangreb

Forhindre e-mail-angreb så langt ud på netværksgrænsen som muligt. Jo mere trafik eller ondsindede adfærd du holder af dine e-mail-servere og klienter, desto bedre.

Mange e-mail-servere giver dig mulighed for at begrænse antallet af ressourcer, der bruges til indgående forbindelser. Denne indstilling kaldes forskellige ting til forskellige e-mail-servere og e-mail-firewalls, så tjek din dokumentation. Det er umuligt at stoppe et ubegrænset antal indgående forespørgsler. Du kan dog minimere effekten af ​​angrebet. Denne indstilling begrænser mængden af ​​serverprocessor tid, som kan hjælpe under et DoS-angreb.

Nogle e-mail-servere, især UNIX-baserede servere, kan programmeres til at levere e-mails til en dæmon eller tjeneste til automatiske funktioner, som f.eks. opret denne ordre, når en besked fra denne person er modtaget . Hvis DoS-beskyttelse ikke er indbygget i systemet, kan en hacker kollidere både serveren og det program, der modtager disse meddelelser, og potentielt skaber forpligtelser og tab for e-handel.

Dette kan ske lettere på e-handelswebsteder, når CAPTCHA ikke bruges på formularer.

Automatiske e-mail sikkerhedskontroller

Du kan implementere følgende modforanstaltninger som et ekstra sikkerhedsniveau til dine e-mail-systemer:

  • Tarpitting: Tarpitting registrerer indgående meddelelser bestemt til ukendte brugere. Hvis din e-mail-server understøtter tarpitting, kan det hjælpe med at forhindre spam eller DoS-angreb mod din server.Hvis en foruddefineret tærskel overskrides - sig mere end ti meddelelser - dækker tarpitting-funktionen effektivt trafik fra den afsendende IP-adresse i en periode.

  • E-mail-firewalls: E-mail-firewalls og indholdsfiltreringsprogrammer fra leverandører som Symantec og Barracuda Networks kan gå langt for at forhindre forskellige e-mail-angreb. Disse værktøjer beskytter stort set alle aspekter af et e-mail-system.

  • Beskyttelse af perimeter: Selvom det ikke er e-mail-specifikt, kan mange firewall- og IPS-systemer registrere forskellige e-mail-angreb og lukke angriberen i realtid. Dette kan komme til nytte under et angreb.

  • CAPTCHA: Brug af CAPTCHA på web-baserede e-mail-formularer kan hjælpe med at minimere virkningen af ​​automatiserede angreb og mindske dine chancer for e-mail-oversvømmelse og benægtelse af tjenesten. Disse fordele er nyttige, når du scanner dine websites og applikationer.

E-mail Bomb Hacks - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.