Rumah Keuangan Pribadi E-Mail Bom Hacks - dummies

E-Mail Bom Hacks - dummies

Daftar Isi:

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2025

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2025
Anonim

Bom e-mail hack dengan membuat ketentuan penolakan layanan terhadap perangkat lunak e-mail Anda dan bahkan koneksi jaringan dan internet Anda dengan mengambil sejumlah besar bandwidth dan, terkadang, membutuhkan sejumlah besar ruang penyimpanan. Bom e-mail dapat merusak server dan memberikan akses administrator yang tidak sah.

Serangan lampiran

Penyerang dapat membuat serangan overload attachment dengan mengirim ratusan atau ribuan e-mail dengan lampiran yang sangat besar ke satu atau lebih penerima di jaringan Anda.

Serangan menggunakan lampiran e-mail

Serangan lampiran memiliki beberapa tujuan:

  • Seluruh server e-mail mungkin ditargetkan untuk gangguan layanan penuh dengan kegagalan ini.:

    • Kelebihan penyimpanan: Beberapa pesan besar dapat dengan cepat mengisi kapasitas penyimpanan total server e-mail. Jika pesan tidak dihapus secara otomatis oleh server atau dihapus secara manual oleh akun pengguna individual, server tidak akan dapat menerima pesan baru.

      Hal ini dapat menciptakan masalah DoS yang serius untuk sistem e-mail Anda, baik macet atau mengharuskan Anda untuk offline sistem Anda untuk membersihkan sampah yang telah terakumulasi.

    • Pemblokiran bandwidth: Penyerang dapat merusak layanan e-mail Anda atau membawanya ke penjelajahan dengan mengisi koneksi Internet yang masuk dengan sampah. Bahkan jika sistem Anda secara otomatis mengidentifikasi dan membuang serangan lampiran yang jelas, pesan palsu memakan sumber daya dan menunda pemrosesan pesan yang valid.

  • Serangan terhadap satu alamat e-mail dapat menimbulkan konsekuensi serius jika alamat tersebut ditujukan untuk pengguna atau grup yang penting.

Penanggulangan serangan e-mail attachment

Penanggulangan ini dapat membantu mencegah serangan overload-overload:

  • Batasi ukuran lampiran e-mail atau e-mail. Periksa opsi ini di konfigurasi e-mail server Anda, sistem penyaringan konten e-mail Anda, dan bahkan di tingkat klien e-mail.

  • Batasi setiap ruang pengguna di server. Ini menyangkal lampiran besar dari penulisan ke disk. Batasi ukuran pesan untuk pesan masuk dan keluar jika Anda ingin mencegah pengguna meluncurkan serangan ini dari dalam jaringan Anda. Beberapa gigabyte adalah batas yang bagus, tapi itu semua tergantung pada ukuran jaringan, ketersediaan penyimpanan, budaya bisnis, dan sebagainya, jadi pikirkanlah sebelum meletakkan apa saja.

    Pertimbangkan untuk menggunakan SFTP atau HTTP, bukan e-mail untuk transfer file berukuran besar. Ada banyak layanan transfer file berbasis cloud yang tersedia.Anda juga dapat mendorong pengguna Anda untuk menggunakan bagian departemen atau folder publik. Dengan demikian, Anda dapat menyimpan satu salinan file di server dan meminta penerima mendownload file di workstation miliknya sendiri.

Berlawanan dengan kepercayaan dan penggunaan populer, sistem e-mail seharusnya tidak menjadi repositori informasi, tapi justru itulah e-mail yang berkembang. Server e-mail yang digunakan untuk tujuan ini dapat menciptakan risiko hukum dan peraturan yang tidak perlu dan dapat berubah menjadi mimpi buruk absolut jika bisnis Anda menerima permintaan e-discovery terkait dengan tuntutan hukum. Bagian penting dari program keamanan informasi Anda adalah mengembangkan program klasifikasi dan retensi informasi untuk membantu pengelolaan arsip. Minta orang lain seperti pengacara Anda, manajer SDM, dan CIO terlibat. Ini membantu menyebarkan pertanggungjawaban seputar dan memastikan bisnis Anda tidak mendapat masalah karena terlalu banyak menyimpan rekaman elektronik jika terjadi tuntutan hukum atau penyelidikan. Serangan koneksi melalui e-mail

Seorang hacker dapat mengirim sejumlah besar e-mail secara bersamaan ke alamat di jaringan Anda. Serangan koneksi ini dapat menyebabkan server menyerah untuk melayani permintaan TCP masuk atau keluar. Situasi ini dapat menyebabkan penguncian server yang lengkap atau crash, sering mengakibatkan kondisi dimana penyerang diperbolehkan administrator atau akses root ke sistem. Serangan dengan menggunakan banjir e-mail sering terjadi dalam serangan spam dan upaya penolakan layanan lainnya.

Penanggulangan serangan koneksi

Cegah serangan e-mail jauh di perimeter jaringan Anda semaksimal mungkin. Semakin banyak lalu lintas atau perilaku jahat yang Anda tinggalkan dari server e-mail dan klien Anda, semakin baik.

Banyak server e-mail memungkinkan Anda membatasi jumlah sumber daya yang digunakan untuk koneksi masuk. Pengaturan ini disebut hal yang berbeda untuk server e-mail dan e-mail firewall yang berbeda, jadi periksalah dokumentasi Anda. Dengan benar-benar menghentikan permintaan inbound yang tidak terbatas tidak mungkin dilakukan. Namun, Anda bisa meminimalkan dampak serangan tersebut. Pengaturan ini membatasi jumlah waktu prosesor server, yang dapat membantu selama serangan DoS. Beberapa server e-mail, terutama server berbasis UNIX, dapat diprogram untuk mengirimkan e-mail ke daemon atau layanan untuk fungsi otomatis, seperti

membuat pesanan ini dengan cepat saat pesan dari orang ini adalah diterima

.

Jika proteksi DoS tidak dibangun di sistem, hacker dapat menabrak server dan aplikasi yang menerima pesan ini dan berpotensi membuat kewajiban dan kerugian e-niaga.

Hal ini dapat terjadi dengan lebih mudah di situs web e-commerce saat CAPTCHA tidak digunakan dalam formulir.

Kontrol keamanan e-mail otomatis Anda dapat menerapkan tindakan pencegahan berikut sebagai lapisan keamanan tambahan untuk sistem e-mail Anda: Tarpitting: Tarpitting

mendeteksi pesan masuk yang ditujukan untuk pengguna yang tidak dikenal. Jika server e-mail Anda mendukung tarpitting, ini dapat membantu mencegah serangan spam atau serangan DoS ke server Anda.Jika ambang batas yang telah ditentukan terlampaui - katakanlah, lebih dari sepuluh pesan - fungsi tarpitting secara efektif mencegah lalu lintas dari alamat IP pengirim untuk jangka waktu tertentu.

Firewall e-mail:

Firewall e-mail dan aplikasi penyaringan konten dari vendor seperti Symantec dan Barracuda Networks dapat membantu mencegah berbagai serangan e-mail. Alat ini melindungi hampir semua aspek sistem e-mail.

  • Perimeter protection: Meskipun tidak spesifik e-mail, banyak sistem firewall dan IPS dapat mendeteksi berbagai serangan e-mail dan mematikan penyerang secara real time. Ini bisa berguna saat terjadi serangan. CAPTCHA Menggunakan CAPTCHA pada formulir e-mail berbasis web dapat membantu meminimalkan dampak serangan otomatis dan mengurangi kemungkinan terjadinya banjir dan penolakan e-mail. Manfaat ini sangat berguna saat memindai situs web dan aplikasi Anda.

E-Mail Bom Hacks - dummies

Pilihan Editor

Pilihan Editor

Kantor 2011 untuk Mac: Membuat Tabel dengan Kotak Dialog atau Teks - dummies

Kantor 2011 untuk Mac: Membuat Tabel dengan Kotak Dialog atau Teks - dummies

Media Sosial

Sementara ada cara baru untuk membuat tabel di Office 2011 untuk Mac, Anda masih bisa menggunakan teknik stand-by. Menu yang familiar masih bekerja di Office 2011 untuk Mac, dan inilah buktinya. Dialog meja semuanya masih ada di sana: Di Word, pilih Table → Insert → Table; Sebagai alternatif, pada tab Tabel Ribbon, di Tabel Pilihan ...

Kantor 2011 untuk Mac: Melepaskan Command Toolbar - dummies

Kantor 2011 untuk Mac: Melepaskan Command Toolbar - dummies

Media Sosial

Apakah Anda menggunakan Office 2011 untuk Mac atau Produk Microsoft Office lainnya, toolbar Anda bisa sangat berantakan. Setiap kali Anda merasa perlu untuk men-tweak antarmuka aplikasi Microsoft Office, Anda perlu memanggil dialog Customize Toolbars and Menus. Ini adalah dialog super kuat di Word, Excel, dan PowerPoint yang memungkinkan Anda ...

Kantor 2011 untuk Mac: Berbagi Toolbar dan Menu - dummies

Kantor 2011 untuk Mac: Berbagi Toolbar dan Menu - dummies

Media Sosial

Setelah Anda menyesuaikan Office 2011 Anda bilah alat dan antarmuka, Anda dapat berbagi penyesuaian dengan orang lain. Namun, pastikan bahwa Anda menasihati orang-orang yang telah Anda lakukan sebelum membagikan dokumen Anda dengannya; Jika tidak, mereka mungkin akan terkejut saat mereka membuka dokumen Anda dan melihat susunan toolbar atau menu yang berbeda dari pada apa ...

Pilihan Editor

Penting Office 2007 Commands - dummies

Penting Office 2007 Commands - dummies

Media Sosial

Anda dapat membuat program Office 2007 lebih mudah jika Anda menggunakan pintasan sederhana ini. Perintah-perintah ini, seperti mengurungkan kesalahan dan memperbesar dan memperkecil akan membantu Anda menghemat waktu. Memasuki simbol: Untuk memasukkan simbol atau karakter asing yang tidak ada pada keyboard Anda, masuk ke tab Insert dan klik Symbol ...

Menyesuaikan Perintah Menu di Office 2003 - dummies

Menyesuaikan Perintah Menu di Office 2003 - dummies

Media Sosial

Office 2003 menyediakan dua teknik untuk menyesuaikan menu dan perintah menu. Anda bisa memulai dari kotak dialog Rearrange Commands atau menggunakan metode drag-and-drop. Teruslah membaca. Menangani perintah menu di kotak dialog Rearrange Commands Teknik tombol Options Toolbar untuk menangani tombol toolbar bagus dan keren, tapi bagaimana jika Anda ingin ...

10 Jenis tabel excel dan kapan menggunakannya.

10 Jenis tabel excel dan kapan menggunakannya.

Media Sosial

Pilihan Editor

Bagaimana memecahkan kesalahan logis dalam analisis argumen Pertanyaan GRE - dummies

Bagaimana memecahkan kesalahan logis dalam analisis argumen Pertanyaan GRE - dummies

Media Sosial

Ketika Anda menjawab Argument Analysis Pertanyaan di GRE, argumen mungkin tampak logis dan adil di permukaan tapi sebenarnya keliru (keliru, cacat). Alasan melingkar, penalaran sebab-akibat yang keliru, dan generalisasi sweeping adalah tiga tanda argumen lemah. Dengan melihat beberapa kesalahan logis yang lebih umum, Anda dapat mengidentifikasi kelemahan dalam argumen dan ...

Pilihan ganda, Beberapa Jawaban tentang Tes Matematika GRE - Pertanyaan Praktik - dummies

Pilihan ganda, Beberapa Jawaban tentang Tes Matematika GRE - Pertanyaan Praktik - dummies

Media Sosial

Meskipun pertanyaan matematika biasanya hanya memiliki satu jawaban yang benar, ini tidak selalu terjadi. Akibatnya, beberapa pertanyaan pilihan ganda pada tes GRE Math akan memberi Anda daftar jawaban dan meminta Anda untuk memilih lebih dari satu. Pertanyaan praktik berikut meminta Anda untuk menemukan nilai kemungkinan yang berbeda secara berurutan dan ...

Pilihan ganda, Beberapa Jawaban tentang Tes Verbal GRE - Pertanyaan Praktik - dummies

Pilihan ganda, Beberapa Jawaban tentang Tes Verbal GRE - Pertanyaan Praktik - dummies

Media Sosial

Pada tes GRE Verbal, beberapa pertanyaan pilihan ganda akan memiliki lebih dari satu jawaban yang benar. Untuk pertanyaan ini, Anda akan diminta untuk melihat-lihat pilihan jawaban dan memilih semua yang menurut Anda benar. Dalam pertanyaan praktik berikut, Anda diminta untuk membaca bagian yang disertakan, dan kemudian ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2025 Februari | Tentang situs | Kontak | Rahasia pribadi.