Huis Persoonlijke financiën E-mail Bomhacks - dummies

E-mail Bomhacks - dummies

Inhoudsopgave:

Video: RGA Wisconsin Ad: "Integrity" 2024

Video: RGA Wisconsin Ad: "Integrity" 2024
Anonim

E-mailbom hacken door denial of service (DoS) -voorwaarden te creëren tegen uw e-mailsoftware en zelfs uw netwerk- en internetverbinding door toegang te krijgen tot een grote hoeveelheid bandbreedte en soms grote opslagruimte nodig. E-mailbommen kunnen een server laten crashen en ongeoorloofde beheerderstoegang bieden.

Aanhechtingsaanvallen

Een aanvaller kan een aanval van bijlage-overbelasting maken door honderden of duizenden e-mails met zeer grote bijlagen naar een of meer ontvangers in uw netwerk te verzenden.

Aanvallen met e-mailbijlagen

Aanhechtingsaanvallen hebben een aantal doelen:

  • De hele e-mailserver kan worden gericht voor een volledige onderbreking van de service met deze fouten:

    • Overbelasting van opslag: Meerdere grote berichten kunnen snel de totale opslagcapaciteit van een e-mailserver vullen. Als de berichten niet automatisch worden verwijderd door de server of handmatig worden verwijderd door individuele gebruikersaccounts, kan de server geen nieuwe berichten ontvangen.

      Dit kan een ernstig DoS-probleem voor uw e-mailsysteem veroorzaken, waarbij het crasht of u uw systeem offline moet halen om de rommel op te ruimen die zich heeft opgehoopt.

    • Bandbreedteblokkering: Een aanvaller kan uw e-mailservice laten crashen of hem crawlen door de inkomende internetverbinding te vullen met rommel. Zelfs als uw systeem automatisch zichtbare bijlageaanvallen detecteert en verwijdert, gebruiken de valse berichten bronnen en vertragen het verwerken van geldige berichten.

  • Een aanval op een enkel e-mailadres kan ernstige gevolgen hebben als het adres voor een belangrijke gebruiker of groep is.

Tegenmaatregelen tegen aanvallen via e-mailbijlagen

Deze tegenmaatregelen kunnen helpen aanvallen met overbelasting te voorkomen:

  • Beperk de grootte van e-mails of e-mailbijlagen. Controleer deze optie in de configuratie-instellingen van uw e-mailserver, uw filtersysteem voor e-mailinhoud en zelfs op het niveau van de e-mailclient.

  • Beperk de ruimte van elke gebruiker op de server. Hiermee wordt voorkomen dat grote bijlagen worden weggeschreven naar schijf. Beperk berichtgroottes voor inkomende en uitgaande berichten als u wilt voorkomen dat een gebruiker deze aanval vanuit uw netwerk start. Een paar gigabytes is een goede limiet, maar het hangt allemaal af van je netwerkomvang, beschikbaarheid van opslagruimte, bedrijfscultuur, enzovoort, dus denk goed na voordat je iets op zijn plaats zet.

    Overweeg om SFTP of HTTP te gebruiken in plaats van e-mail voor grote bestandsoverdrachten. Er zijn tal van cloud-gebaseerde bestandsoverdrachtservices beschikbaar.U kunt uw gebruikers ook aanmoedigen om gedeelde afdelingen of openbare mappen te gebruiken. Op deze manier kunt u één exemplaar van het bestand op een server opslaan en de ontvanger het bestand op zijn of haar eigen werkstation laten downloaden.

In tegenstelling tot wat vaak wordt gedacht en gebruikt, moet het e-mailsysteem niet een informatieopslagruimte zijn, maar dat is precies waar e-mail in is geëvolueerd. Een e-mailserver die voor dit doel wordt gebruikt, kan onnodige wettelijke en regelgevende risico's creëren en kan een absolute nachtmerrie worden als uw bedrijf een e-discovery-verzoek ontvangt in verband met een rechtszaak.

Een belangrijk onderdeel van uw informatiebeveiligingsprogramma is het ontwikkelen van een informatieclassificatie- en retentieprogramma voor het beheren van records. Haal anderen, zoals uw advocaat, HR-manager en CIO, erbij. Dit helpt de verantwoording rond te verspreiden en zorgt ervoor dat uw bedrijf niet in de problemen komt als u te veel elektronische records bijhoudt in geval van een rechtszaak of onderzoek.

Verbindingsaanvallen via e-mail

Een hacker kan een groot aantal e-mails tegelijk naar adressen op uw netwerk verzenden. Deze verbindingsaanvallen kunnen ertoe leiden dat de server het onderhoud van inkomende of uitgaande TCP-aanvragen staakt. Deze situatie kan leiden tot een volledige vergrendeling van de server of een crash, wat vaak resulteert in een situatie waarin de aanvaller beheerder- of roottoegang tot het systeem heeft.

Aanvallen met veel e-mails

Een aanval met een stortvloed aan e-mails wordt vaak uitgevoerd bij spamaanvallen en andere pogingen tot weigering van service.

Tegenmaatregelen tegen verbindingsaanvallen

Voorkom e-mailaanvallen zo ver mogelijk buiten uw netwerkomtrek. Hoe meer verkeer of schadelijk gedrag u van uw e-mailservers en clients afhoudt, hoe beter.

Op veel e-mailservers kunt u het aantal bronnen beperken dat voor inkomende verbindingen wordt gebruikt. Deze instelling wordt verschillende dingen genoemd voor verschillende e-mailservers en e-mailfirewalls, dus raadpleeg uw documentatie. Het is onmogelijk om een ​​onbeperkt aantal inkomende verzoeken volledig te stoppen. U kunt de impact van de aanval echter minimaliseren. Deze instelling beperkt de hoeveelheid tijd van de serverprocessor, die kan helpen tijdens een DoS-aanval.

Sommige e-mailservers, met name op UNIX gebaseerde servers, kunnen worden geprogrammeerd om e-mails aan een daemon of service te leveren voor geautomatiseerde functies, zoals deze order on the fly maken wanneer een bericht van deze persoon wordt verzonden ontvangen . Als DoS-beveiliging niet is ingebouwd in het systeem, kan een hacker zowel de server als de toepassing die deze berichten ontvangt, laten crashen en mogelijk e-commerce verplichtingen en verliezen creëren.

Dit kan gemakkelijker gebeuren op e-commercewebsites wanneer CAPTCHA niet op formulieren wordt gebruikt.

Geautomatiseerde e-mailbeveiligingsregelaars

U kunt de volgende tegenmaatregelen implementeren als extra beveiligingslaag voor uw e-mailsystemen:

  • Tarpitting: Tarpitting detecteert inkomende berichten die bestemd zijn voor onbekende gebruikers. Als uw e-mailserver tarpitting ondersteunt, kan dit helpen om spam of DoS-aanvallen tegen uw server te voorkomen.Als een vooraf gedefinieerde drempel wordt overschreden - bijvoorbeeld meer dan tien berichten - schuift de tarpittingfunctie effectief verkeer van het verzendende IP-adres gedurende een bepaalde periode weg.

  • E-mailfirewalls: E-mailfirewalls en contentfilteringstoepassingen van leveranciers zoals Symantec en Barracuda Networks kunnen een lange weg afleggen naar het voorkomen van verschillende e-mailaanvallen. Deze tools beschermen vrijwel elk aspect van een e-mailsysteem.

  • Perimeterbeveiliging: Hoewel niet e-mailspecifiek, kunnen vele firewalls en IPS-systemen verschillende e-mailaanvallen detecteren en de aanvaller in realtime uitschakelen. Dit kan van pas komen tijdens een aanval.

  • CAPTCHA: Het gebruik van CAPTCHA op webgebaseerde e-mailformulieren kan helpen de impact van geautomatiseerde aanvallen te minimaliseren en uw kansen op overstroming van e-mail en denial-of-service te verkleinen. Deze voordelen zijn handig bij het scannen van uw websites en applicaties.

E-mail Bomhacks - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.