İçindekiler:
Video: Bomber Email | Kali Linux 2019 2024
E-posta bombası kesmesini oluşturabilir büyük miktarda bant genişliği ve bazen de büyük miktarda depolama alanı gerektirir. E-posta bombaları bir sunucuyu çökertebilir ve yetkisiz yönetici erişimi sağlayabilir.
Ataşman saldırıları
Bir saldırgan, ağınızdaki bir veya daha fazla alıcıya çok büyük ekler içeren yüzlerce veya binlerce e-posta göndererek eklenti aşırı yükleme saldırısı oluşturabilir.
E-posta eklerini kullanarak saldırılar
Ek saldırılarının birkaç golü vardır:
-
Tüm başarısızlıklarla birlikte hizmetin tamamen kesilmesi için e-posta sunucusu hedef alınabilir:
-
Depolama Birimi Aşırı Yük: Birden fazla büyük ileti, bir e-posta sunucusunun toplam depolama kapasitesini hızla doldurabilir. İletiler sunucu tarafından otomatik olarak silinmezse veya tek tek kullanıcı hesaplarıyla el ile silinmezse, sunucu yeni iletiler alamaz.
Bu e-posta sisteminizde ciddi bir DoS problemi oluşturabilir, çökebilir veya biriken çöp kutusunu temizlemek için sisteminizi çevrimdışına almayı gerektirir.
-
Bant genişliği engelleme: Bir saldırgan, gelen Internet bağlantısını gereksiz yere doldurarak e-posta hizmetinizi çökertebilir veya tarama yapabilir. Sisteminiz açık bağlanma saldırılarını otomatik olarak tanımlar ve atsa bile, sahte iletiler geçerli iletilerin kaynaklarını ve gecikmesini işgal eder.
-
-
Adres, önemli bir kullanıcı veya grup için varsa, tek bir e-posta adresine yapılan saldırı ciddi sonuçları doğurabilir.
E-posta eki saldırılarına karşı önlemler
Bu önlemler eklenti aşırı yük saldırılarını önlemeye yardımcı olabilir:
-
E-postaların veya e-posta eklerinin boyutlarını sınırlayın. Bu seçeneği, e-posta sunucunuzun yapılandırma ayarlarında, e-posta içeriğiniz filtreleme sisteminizde ve hatta e-posta istemcisi düzeyinde kontrol edin.
-
Sunucudaki her kullanıcının alanını sınırlayın. Bu, büyük eklerin diske yazılmasını engeller. Bir kullanıcının bu saldırıyı ağınızdan başlatmasını önlemek için gelen ve giden iletiler için ileti boyutlarını sınırlayın. Birkaç gigabayt iyi bir sınırdır, ancak hepsi ağ boyutunuza, depolama ortamının kullanılabilirliğine, iş kültürüne vb. Bağlıdır, bu nedenle herhangi bir şeyi koymadan önce düşünün.
Büyük dosya aktarımları için e-posta yerine SFTP veya HTTP kullanmayı düşünün. Çok sayıda bulut tabanlı dosya aktarım hizmeti var.Ayrıca, kullanıcılarınızı bölüm paylaşımlarını veya ortak klasörleri kullanmaya teşvik edebilirsiniz. Bunu yaparak, dosyanın bir kopyasını bir sunucuda saklayabilir ve alıcının dosyayı kendi iş istasyonunda indirmesini sağlayabilirsiniz.
Popüler inanca ve kullanımın aksine, e-posta sistemi bilgi deposu olmasa da olmamalıdır, ancak tam olarak e-postanın geliştiği budur. Bu amaçla kullanılan bir e-posta sunucusu gereksiz yasal ve düzenleyici riskler oluşturabilir ve işletmenizin bir dava ile ilgili bir e-keşif talebi alması halinde mutlak bir kabusa dönüşebilir.
Bilgi güvenliği programınızın önemli bir kısmı, kayıt yönetimi ile ilgili bilgi sınıflandırma ve saklama programını geliştirmektir. Avukatınız, İnsan Kaynakları yöneticiniz ve CIO gibi diğer kişilerle görüşün. Bu, hesap verebilirliği yaygınlaştırmaya yardımcı olur ve bir dava veya soruşturma durumunda çok fazla elektronik kayıt tutmak için işletmenizin sorun yaratmamasını sağlar.
E-posta yoluyla bağlantı saldırıları
Bir bilgisayar korsanı, ağınızdaki adreslere aynı anda çok sayıda e-posta gönderebilir. Bu bağlantı saldırıları, sunucunun gelen veya giden TCP isteklerine yanıt vermeyi bırakmasına neden olabilir. Bu durum, sunucu kilitlenmesine veya kilitlenmeye neden olabilir, bu durum genellikle saldırganın sisteme yönetici veya kök erişmesine izin verilen bir durumla sonuçlanır.
E-postaların seli kullanılarak gerçekleştirilen saldırılar
E-postaların seli kullanılarak yapılan saldırı, spam saldırıları ve diğer hizmet reddi girişimlerinde sıklıkla gerçekleştirilir.
Bağlantılı saldırılara karşı önlemler
E-posta saldırılarını, ağ çevresinizde olabildiğince uzak tutun. E-posta sunucularınızı ve istemcilerinizi ne kadar çok trafiğe veya kötü amaçlı davranışa maruz bırakırsanız o kadar iyi olur.
Birçok e-posta sunucusu, gelen bağlantılar için kullanılan kaynakların sayısını sınırlamanıza izin verir. Bu ayara farklı e-posta sunucuları ve e-posta güvenlik duvarları için farklı şeyler denir; bu nedenle belgelerinize bakın. Sınırsız sayıda gelen istekler tamamen durdurmak olanaksızdır. Bununla birlikte, saldırının etkisini en aza indirebilirsiniz. Bu ayar, bir DoS saldırısı sırasında yardımcı olabilecek sunucu işlemci süresini sınırlar.
Bazı e-posta sunucuları, özellikle UNIX tabanlı sunucular, otomatik işlevler için bir daemon veya hizmete e-postalar göndermek üzere programlanabilir (örneğin bu kişiden gelen bir ileti olduğunda anında bu sipariş oluşturun) aldı. DoS koruması sistemde yerleşik değilse, bilgisayar korsanı hem sunucuyu hem de bu iletileri alan uygulamayı çökebilir ve potansiyel olarak e-ticaret yükümlülükleri ve kayıpları oluşturabilir.
Bu, formlara CAPTCHA kullanılmadığında e-ticaret web sitelerinde daha kolay olabilir.
Otomatik e-posta güvenlik denetimleri
Aşağıdaki önlemleri, e-posta sistemleriniz için ek bir güvenlik katmanı olarak uygulayabilirsiniz:
-
Tarpitting: Tarpitting , bilinmeyen kullanıcılar için gelen iletileri algılar. E-posta sunucunuz tarfitmayı destekliyorsa, sunucunuza karşı spam veya DoS saldırılarını önlemeye yardımcı olabilir.Önceden tanımlanmış bir eşik aşılırsa, örneğin tarikat işlevi, ondan fazla iletiyi aşarsa, trafiği belli bir süre için gönderen IP adresinden etkisiz hale getirir.
-
E-posta güvenlik duvarları: E-posta güvenlik duvarları ve Symantec ve Barracuda Networks gibi satıcıların içerik filtreleme uygulamaları, çeşitli e-posta saldırılarını önlemeye yönelik uzun bir yol kat edebilir. Bu araçlar, bir e-posta sisteminin pratik olarak her yönünü korur.
-
Çevre koruma: E-postaya özgü olmasa da birçok güvenlik duvarı ve IPS sistemi, çeşitli e-posta saldırılarını algılayabilir ve saldırganı gerçek zamanlı olarak kapatabilir. Bu, bir saldırıda kullanışlı olabilir.
-
CAPTCHA: CAPTCHA'yı web tabanlı e-posta formlarında kullanmak, otomatik saldırıların etkisini en aza indirmenize yardımcı olur ve e-posta taşkınluğu ve hizmet reddi olma olasılığını azaltır. Bu avantajlar, web sitelerinizi ve uygulamalarınızı tararken kullanışlıdır.
