Hem Personliga finanser E-mail Bomb Hacks - dummies

E-mail Bomb Hacks - dummies

Innehållsförteckning:

Video: Python Tutorial - || Create a EMAIL Bomb/Bomber || Code Walk-through || Hacking/Info-Sec || 2024

Video: Python Tutorial - || Create a EMAIL Bomb/Bomber || Code Walk-through || Hacking/Info-Sec || 2024
Anonim

E-postbomber hack genom att skapa avslag på service (DoS) mot din e-postprogramvara och till och med ditt nätverk och Internetanslutning genom att ta upp en stor mängd bandbredd och ibland kräver stora mängder lagringsutrymme. E-postbomber kan krascha en server och ge obehörig administratörsbehörighet.

Attachment attacks

En angripare kan skapa ett attackeringsöverbelastningsattack genom att skicka hundratals eller tusentals e-postmeddelanden med mycket stora bilagor till en eller flera mottagare i ditt nätverk.

Attacker med hjälp av e-postbilagor

Attachment-attacker har ett par mål:

  • Hela e-postservern kan vara riktad för en fullständig avbrott i tjänsten med dessa misslyckanden:

    • Överlagring för lagring: Flera stora meddelanden kan snabbt fylla den totala lagringskapaciteten hos en e-postserver. Om meddelandena inte raderas automatiskt av servern eller manuellt raderas av enskilda användarkonton kan servern inte få nya meddelanden.

      Detta kan skapa ett allvarligt DoS-problem för ditt e-postsystem, antingen krascha eller kräva att du tar ditt system offline för att rensa skräpet som har ackumulerats.

    • Blockblockering: En angripare kan krascha din e-posttjänst eller ta den till en krypning genom att fylla i inkommande Internetanslutning med skräp. Även om ditt system automatiskt identifierar och kasserar självklara bilagor attackerar de falska meddelandena resurser och försenar behandlingen av giltiga meddelanden.

  • En attack på en enda e-postadress kan få allvarliga konsekvenser om adressen är en viktig användare eller grupp.

Åtgärder mot attacker mot e-posttillägg

Dessa motåtgärder kan hjälpa till att förhindra attacker för överbelastning av attacker:

  • Begränsa storleken på antingen e-post eller e-postbilagor. Kontrollera det här alternativet i konfigurationsinställningarna för din e-postserver, ditt filtreringssystem för e-postinnehåll, och även på e-postklientnivån.

  • Begränsa varje användares utrymme på servern. Detta förnekar stora bilagor från att skrivas till disk. Begränsa meddelandestorlekar för inkommande och utgående meddelanden om du vill förhindra att en användare startar den här attacken från ditt nätverk. Några gigabyte är en bra gräns, men allt beror på din nätverksstorlek, lagrings tillgänglighet, företagskultur och så vidare, så tänk igenom innan du lägger på någonting på plats.

    Överväg att använda SFTP eller HTTP istället för e-post för stora filöverföringar. Det finns många molnbaserade filöverföringstjänster tillgängliga.Du kan också uppmuntra dina användare att använda avdelningar eller offentliga mappar. Genom att göra det kan du lagra en kopia av filen på en server och få mottagaren att ladda ner filen på egen arbetsstation.

I motsats till populär tro och användning, ska e-postsystemet inte vara ett informationsförråd, men det är precis vad e-post har utvecklats till. En e-postserver som används för detta ändamål kan skapa onödiga juridiska och rättsliga risker och kan bli en absolut mardröm om ditt företag får en e-discovery-begäran i samband med en rättegång.

En viktig del av ditt informationssäkerhetsprogram är att utveckla ett informationsklassificerings- och lagringsprogram för att hjälpa till med registerhantering. Få andra som din advokat, HR-chef och CIO involverad. Detta bidrar till att sprida ansvaret och säkerställer att ditt företag inte hamnar i trubbel för att hålla för många elektroniska dokument i händelse av rättegång eller utredning.

Anslutningsattacker via e-post

En hacker kan skicka ett stort antal e-postmeddelanden samtidigt för att adressera på ditt nätverk. Dessa anslutningsattacker kan leda till att servern avstår från att betjäna inkommande eller utgående TCP-förfrågningar. Denna situation kan leda till en fullständig serverlåsning eller en krasch, vilket ofta resulterar i ett tillstånd där angriparen tillåts administratör eller root-åtkomst till systemet.

Anfall med hjälp av översvämningar av e-postmeddelanden

En attack med hjälp av en flod av e-post utförs ofta i spamattacker och andra försök att förneka service.

Åtgärder mot anslutningsattacker

Förhindra e-postangrepp så långt ut på din nätverksomkrets som möjligt. Ju mer trafik eller skadligt beteende du förvarar dina e-postservrar och kunder, desto bättre.

Med många e-postservrar kan du begränsa antalet resurser som används för inkommande anslutningar. Den här inställningen heter olika saker för olika e-postservrar och e-post brandväggar, så kontrollera din dokumentation. Att helt stoppa ett obegränsat antal inkommande förfrågningar är omöjligt. Du kan dock minimera effekten av attacken. Denna inställning begränsar mängden serverprocessorns tid, vilket kan hjälpa till under en DoS-attack.

Vissa e-postservrar, speciellt UNIX-baserade servrar, kan programmeras för att leverera e-post till en demon eller tjänst för automatiska funktioner, till exempel skapa den här beställningen i flygningen när ett meddelande från den här personen är mottagen . Om DoS-skydd inte är inbyggt i systemet kan en hackare krascha både servern och programmet som tar emot dessa meddelanden och eventuellt skapar skulder och förluster för e-handel.

Detta kan ske lättare på e-handelswebbplatser när CAPTCHA inte används på formulär.

Automatiska kontroller för e-post säkerhet

Du kan genomföra följande motåtgärder som ett extra säkerhetslager för dina e-postsystem:

  • Tarpitting: Tarpitting upptäcker inkommande meddelanden som är avsedda för okända användare. Om din e-postserver stöder tarpitting kan det hjälpa till att hindra spam eller DoS-attacker mot din server.Om ett fördefinierat tröskelvärde överskrids - säg mer än tio meddelanden - tar tarpningsfunktionen effektivt bort trafik från den sändande IP-adressen under en tidsperiod.

  • E-post brandväggar: E-post brandväggar och innehållsfiltreringsprogram från leverantörer som Symantec och Barracuda Networks kan gå långt för att förhindra olika e-postattacker. Dessa verktyg skyddar praktiskt taget alla aspekter av ett e-postsystem.

  • Omkretsskydd: Även om det inte är e-postspecifikt kan många brandväggs- och IPS-system upptäcka olika e-postangrepp och stänga av angriparen i realtid. Detta kan komma till nytta under en attack.

  • CAPTCHA: Användning av CAPTCHA på webbaserade e-postformulär kan hjälpa till att minimera effekterna av automatiska attacker och minska dina chanser att översvämma e-post och avslag på service. Dessa fördelar är till nytta när du skannar dina webbplatser och applikationer.

E-mail Bomb Hacks - dummies

Redaktörens val

Redaktörens val

Hur man redigerar bilder i Redigera snabbläge för Photoshop Elements 9 - dummies

Hur man redigerar bilder i Redigera snabbläge för Photoshop Elements 9 - dummies

Personliga finanser

I Photoshop Element, Redigera Snabbt läge är en uppskattad version av Redigera fullt läge som ger grundläggande fixverktyg tillsammans med några unika funktioner, till exempel en förhandsgranskning av bilden. Här är ett steg för steg arbetsflöde som du kan följa i Redigera snabbläge för att reparera dina foton: Välj ett eller flera foton i ...

Hur man redigerar i Photoshop Elements 10: s Snabb Fotoredigeringsläge - dummies

Hur man redigerar i Photoshop Elements 10: s Snabb Fotoredigeringsläge - dummies

Personliga finanser

Snabb Fotoredigering är en uppskattad version av Full Photo Edit-läge som bekvämt ger grundläggande fixeringsverktyg och kastar i några unika egenskaper, till exempel en förhandsgranskning av bilden. Här är ett steg för steg arbetsflöde som du kan följa i Quick Photo Edit-läget för att reparera dina foton:

Hur man förbättrar Photoshop Elements-bilder med Photo Effects - dummies

Hur man förbättrar Photoshop Elements-bilder med Photo Effects - dummies

Personliga finanser

Fotoeffekter i Photoshop Elements 11 fungerar som applicera filter; medan dialogrutan Filtreringsgalleri ger dig många alternativ för att tillämpa ett filter, ger den guidade panelen dig filtereffekter och tar dig genom steg för att justera ljusstyrka, ändra färgton och mättnad och göra andra justeringar för att perfekta resultatet. Du ...

Redaktörens val

Hur man tar bort bilder från din Canon EOS 7D Mark II - dummies

Hur man tar bort bilder från din Canon EOS 7D Mark II - dummies

Personliga finanser

När du granskar en bild, bestämmer du om det är en målvakt. Om du tittar på en bild på din Canon EOS 7D Mark II, gillar du inte bilden av någon anledning kan du radera det. Men borttagning av bilder måste ske med stor försiktighet eftersom uppgiften inte kan ångras. När du har raderat en ...

Hur man redigerar filmer på en Canon EOS 60D - dummies

Hur man redigerar filmer på en Canon EOS 60D - dummies

Personliga finanser

60D Edit-funktionen gör det härligt enkelt för att ta bort oönskade delar från början eller slutet av en film direkt på din kamera. Denna ombordredigering är praktisk men grundläggande, så förvänta dig inte mirakel. Här är de enkla stegen för att trimma början eller slutet på en film: Klicka på ikonen Redigera (det ser ut ...

Hur man redigerar filmer på din Canon EOS 6D

Hur man redigerar filmer på din Canon EOS 6D

Personliga finanser

Redaktörens val

Hur man arbetar med text i ett Word 2010-tabell - dummies

Hur man arbetar med text i ett Word 2010-tabell - dummies

Sociala medier

Text hinner i ett bord i Word 2010 på en cell-vid-cell basis. Varje cell i ett Word-bord kan ha ett eget styckeformat och en egen uppsättning flikar. Grupper av celler, rader och kolumner och hela tabellen kan väljas och formateras samtidigt, om du vill. All standardtext ...

Hur man arbetar med Word 2010: s decimala flik - dummies

Hur man arbetar med Word 2010: s decimala flik - dummies

Sociala medier

Du kan använda decimalfliken i Word 2010 till rad upp kolumner av siffror. Även om du kan använda en rätt flik för att göra detta jobb är decimalfliken ett bättre val. I stället för högerjusterad text, som den högra fliken gör, justerar decimalfliken siffror efter deras decimaldel - perioden i ...

Hur man arbetar med flera Word 2010-dokument på samma gång - dummies

Hur man arbetar med flera Word 2010-dokument på samma gång - dummies

Sociala medier

O saker Word 2010 kan göra med dokument! Du kan öppna flera Word-dokument samtidigt och arbeta på mycket av dem, växla mellan de olika öppna dokumenten. Öppnar flera Word-dokument samtidigt Det är inte en fråga om hur Word kan fungera på mer än ett dokument åt gången. Nej, ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 Oktober | Om webbplatsen | Kontakter | Integritetspolicy.