E-Mail bomba Hacks
bombas de E-mail
Menu
ataques de fixação
Um invasor pode criar um ataque anexo sobrecarga enviando centenas ou milhares de e-mails com grandes anexos para um ou mais destinatários em sua rede.
Ataques usando anexos de email
ataques de fixação tem um par de metas:
O servidor de e-mail inteiro pode ser alvo para uma interrupção completa do serviço com essas falhas:
sobrecarga de armazenamento: Várias mensagens grandes pode rapidamente preencher a capacidade total de armazenamento de um servidor de e-mail. Se as mensagens não são excluídos automaticamente pelo servidor ou manualmente excluído por contas de usuários individuais, o servidor não será capaz de receber novas mensagens.
Isso pode criar um problema sério DoS para o seu sistema de e-mail, ou bater-lo ou exigir que você levar o seu sistema offline para limpar o lixo que se acumulou.
bloqueio de largura de banda: Um atacante pode travar o seu serviço de e-mail ou trazê-lo para um rastreamento, preenchendo a ligação à Internet de entrada de lixo. Mesmo que o seu sistema identifica e descarta ataques de fixação óbvias automaticamente, as mensagens falsas comer recursos e processamento de atraso de mensagens válidas.
Um ataque a um único endereço de e-mail pode ter consequências graves se o endereço for para um usuário ou grupo importante.
Medidas contra ataques de anexos de email
Estas contramedidas pode ajudar a prevenir ataques de fixação-de sobrecarga:
Limitar o tamanho de qualquer e-mails ou anexos de e-mail. Verifique para esta opção nas definições de configuração do seu servidor de e-mail, o seu sistema de filtragem de conteúdo de e-mail, e até mesmo no nível do cliente de e-mail.
Limitar o espaço de cada usuário no servidor. Este nega anexos grandes de serem gravados em disco. mensagem de limitar o tamanho das mensagens de entrada e saída se você quiser impedir que um usuário lançar este ataque de dentro de sua rede. A poucos gigabytes é um bom limite, mas tudo depende do tamanho da rede, disponibilidade de armazenamento, a cultura empresarial, e assim por diante, então pense por meio antes de colocar qualquer coisa no lugar.
Considere o uso de SFTP ou HTTP em vez de e-mail para transferências de arquivos grandes. Existem inúmeros serviços de transferência de arquivos baseados em nuvem disponíveis. Você também pode incentivar seus usuários a usar ações departamentais ou pastas públicas. Ao fazer isso, você pode armazenar uma cópia do arquivo em um servidor e ter o destinatário baixar o arquivo em sua própria estação de trabalho.
Ao contrário da crença popular e uso, o sistema de e-mail deve não ser um repositório de informações, mas isso é exatamente o que e-mail evoluiu para. Um servidor de e-mail utilizado para este fim pode criar riscos legais e regulamentares desnecessárias e pode se transformar em um pesadelo absoluto se a sua empresa recebe um pedido de e-discovery relacionado a uma ação judicial.
Uma parte importante do seu programa de segurança da informação é desenvolver um programa de classificação e retenção de informações para ajudar com gerenciamento de registros. Obter outros, como seu advogado, gerente de RH, e CIO envolvido. Isso ajuda a espalhar a prestação de contas ao redor e garante que o seu negócio não entrar em apuros para a realização de muitos registros eletrônicos em caso de uma ação judicial ou investigação.
ataques de conexão através de e-mail
Um hacker pode enviar um grande número de e-mails simultaneamente para endereços na rede. Estes ataques de conexão podem fazer com que o servidor para desistir de servir todos os pedidos de TCP de entrada ou saída. Esta situação pode conduzir a um bloqueio completo do servidor ou um acidente, muitas vezes resultando num estado em que o atacante é permitido administrador ou raiz de acesso ao sistema.
Ataques usando torrentes de e-mails
Um ataque usando uma enxurrada de e-mails é muitas vezes realizado em ataques de spam e outras negação de tentativas de serviço.
Medidas contra ataques de conexão
Prevenir ataques de e-mail, tanto fora do seu perímetro da rede como você pode. Quanto mais tráfego ou comportamento malicioso que você mantenha fora de seus servidores de e-mail e clientes, melhor.
Muitos servidores de e-mail permitem que você limitar o número de recursos utilizados para conexões de entrada. Esta configuração é chamado coisas diferentes para diferentes servidores de e-mail e firewalls e-mail, de modo a verificar a sua documentação. Completamente parar um número ilimitado de pedidos de entrada é impossível. No entanto, você pode minimizar o impacto do ataque. Essa configuração limita a quantidade de tempo de processador do servidor, o que pode ajudar durante um ataque de negação de serviço.
Alguns servidores de e-mail, servidores especialmente baseados em UNIX, pode ser programado para enviar e-mails a um daemon ou serviço para funções automatizadas, como criar essa ordem na mosca quando uma mensagem dessa pessoa é recebida. Se a proteção DoS não é construído no sistema, um hacker pode travar o servidor e o aplicativo que recebe estas mensagens e, potencialmente, criar passivos e perdas de e-commerce.
Isso pode acontecer mais facilmente em sites de e-commerce, quando CAPTCHA não é usado em formulários.
controles de segurança automatizada de e-mail
Você pode implementar as seguintes medidas preventivas como uma camada adicional de segurança para seus sistemas de e-mail:
tarpitting: tarpitting detecta mensagens de entrada destinados a usuários desconhecidos. Se o seu servidor de e-mail suporta tarpitting, pode ajudar a evitar spam ou negação de serviço ataques contra o servidor. Se um limiar predefinido for excedido - por exemplo, mais de dez mensagens - a função tarpitting evita eficazmente o tráfego a partir do endereço IP de envio por um período de tempo.
firewalls E-mail: firewalls e-mail e aplicações de filtragem de conteúdo de fornecedores como Symantec e Barracuda Networks pode percorrer um longo caminho para prevenir vários ataques e-mail. Estas ferramentas proteger praticamente todos os aspectos de um sistema de e-mail.
proteção de perímetro: Apesar de não ser um e-específico-mail, muitos firewall e IPS sistemas podem detectar vários ataques e-mail e desligar o atacante em tempo real. Isto pode vir a calhar durante um ataque.
CAPTCHA: Usando CAPTCHA nos formulários de e-mail baseados na web pode ajudar a minimizar o impacto dos ataques automatizados e diminuir suas chances de inundações e-mail e negação de serviço. Estes benefícios vir a calhar quando a digitalização de seus sites e aplicações.