Daftar Isi:
Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2024
Bom e-mail hack dengan membuat ketentuan penolakan layanan terhadap perangkat lunak e-mail Anda dan bahkan koneksi jaringan dan internet Anda dengan mengambil sejumlah besar bandwidth dan, terkadang, membutuhkan sejumlah besar ruang penyimpanan. Bom e-mail dapat merusak server dan memberikan akses administrator yang tidak sah.
Serangan lampiran
Penyerang dapat membuat serangan overload attachment dengan mengirim ratusan atau ribuan e-mail dengan lampiran yang sangat besar ke satu atau lebih penerima di jaringan Anda.
Serangan menggunakan lampiran e-mail
Serangan lampiran memiliki beberapa tujuan:
-
Seluruh server e-mail mungkin ditargetkan untuk gangguan layanan penuh dengan kegagalan ini.:
-
Kelebihan penyimpanan: Beberapa pesan besar dapat dengan cepat mengisi kapasitas penyimpanan total server e-mail. Jika pesan tidak dihapus secara otomatis oleh server atau dihapus secara manual oleh akun pengguna individual, server tidak akan dapat menerima pesan baru.
Hal ini dapat menciptakan masalah DoS yang serius untuk sistem e-mail Anda, baik macet atau mengharuskan Anda untuk offline sistem Anda untuk membersihkan sampah yang telah terakumulasi.
-
Pemblokiran bandwidth: Penyerang dapat merusak layanan e-mail Anda atau membawanya ke penjelajahan dengan mengisi koneksi Internet yang masuk dengan sampah. Bahkan jika sistem Anda secara otomatis mengidentifikasi dan membuang serangan lampiran yang jelas, pesan palsu memakan sumber daya dan menunda pemrosesan pesan yang valid.
-
-
Serangan terhadap satu alamat e-mail dapat menimbulkan konsekuensi serius jika alamat tersebut ditujukan untuk pengguna atau grup yang penting.
Penanggulangan serangan e-mail attachment
Penanggulangan ini dapat membantu mencegah serangan overload-overload:
-
Batasi ukuran lampiran e-mail atau e-mail. Periksa opsi ini di konfigurasi e-mail server Anda, sistem penyaringan konten e-mail Anda, dan bahkan di tingkat klien e-mail.
-
Batasi setiap ruang pengguna di server. Ini menyangkal lampiran besar dari penulisan ke disk. Batasi ukuran pesan untuk pesan masuk dan keluar jika Anda ingin mencegah pengguna meluncurkan serangan ini dari dalam jaringan Anda. Beberapa gigabyte adalah batas yang bagus, tapi itu semua tergantung pada ukuran jaringan, ketersediaan penyimpanan, budaya bisnis, dan sebagainya, jadi pikirkanlah sebelum meletakkan apa saja.
Pertimbangkan untuk menggunakan SFTP atau HTTP, bukan e-mail untuk transfer file berukuran besar. Ada banyak layanan transfer file berbasis cloud yang tersedia.Anda juga dapat mendorong pengguna Anda untuk menggunakan bagian departemen atau folder publik. Dengan demikian, Anda dapat menyimpan satu salinan file di server dan meminta penerima mendownload file di workstation miliknya sendiri.
Berlawanan dengan kepercayaan dan penggunaan populer, sistem e-mail seharusnya tidak menjadi repositori informasi, tapi justru itulah e-mail yang berkembang. Server e-mail yang digunakan untuk tujuan ini dapat menciptakan risiko hukum dan peraturan yang tidak perlu dan dapat berubah menjadi mimpi buruk absolut jika bisnis Anda menerima permintaan e-discovery terkait dengan tuntutan hukum. Bagian penting dari program keamanan informasi Anda adalah mengembangkan program klasifikasi dan retensi informasi untuk membantu pengelolaan arsip. Minta orang lain seperti pengacara Anda, manajer SDM, dan CIO terlibat. Ini membantu menyebarkan pertanggungjawaban seputar dan memastikan bisnis Anda tidak mendapat masalah karena terlalu banyak menyimpan rekaman elektronik jika terjadi tuntutan hukum atau penyelidikan. Serangan koneksi melalui e-mail
Seorang hacker dapat mengirim sejumlah besar e-mail secara bersamaan ke alamat di jaringan Anda. Serangan koneksi ini dapat menyebabkan server menyerah untuk melayani permintaan TCP masuk atau keluar. Situasi ini dapat menyebabkan penguncian server yang lengkap atau crash, sering mengakibatkan kondisi dimana penyerang diperbolehkan administrator atau akses root ke sistem. Serangan dengan menggunakan banjir e-mail sering terjadi dalam serangan spam dan upaya penolakan layanan lainnya.
Penanggulangan serangan koneksi
Cegah serangan e-mail jauh di perimeter jaringan Anda semaksimal mungkin. Semakin banyak lalu lintas atau perilaku jahat yang Anda tinggalkan dari server e-mail dan klien Anda, semakin baik.
Banyak server e-mail memungkinkan Anda membatasi jumlah sumber daya yang digunakan untuk koneksi masuk. Pengaturan ini disebut hal yang berbeda untuk server e-mail dan e-mail firewall yang berbeda, jadi periksalah dokumentasi Anda. Dengan benar-benar menghentikan permintaan inbound yang tidak terbatas tidak mungkin dilakukan. Namun, Anda bisa meminimalkan dampak serangan tersebut. Pengaturan ini membatasi jumlah waktu prosesor server, yang dapat membantu selama serangan DoS. Beberapa server e-mail, terutama server berbasis UNIX, dapat diprogram untuk mengirimkan e-mail ke daemon atau layanan untuk fungsi otomatis, seperti
membuat pesanan ini dengan cepat saat pesan dari orang ini adalah diterima
.
Jika proteksi DoS tidak dibangun di sistem, hacker dapat menabrak server dan aplikasi yang menerima pesan ini dan berpotensi membuat kewajiban dan kerugian e-niaga.
Hal ini dapat terjadi dengan lebih mudah di situs web e-commerce saat CAPTCHA tidak digunakan dalam formulir.
Kontrol keamanan e-mail otomatis Anda dapat menerapkan tindakan pencegahan berikut sebagai lapisan keamanan tambahan untuk sistem e-mail Anda: Tarpitting: Tarpitting
mendeteksi pesan masuk yang ditujukan untuk pengguna yang tidak dikenal. Jika server e-mail Anda mendukung tarpitting, ini dapat membantu mencegah serangan spam atau serangan DoS ke server Anda.Jika ambang batas yang telah ditentukan terlampaui - katakanlah, lebih dari sepuluh pesan - fungsi tarpitting secara efektif mencegah lalu lintas dari alamat IP pengirim untuk jangka waktu tertentu.
Firewall e-mail:
Firewall e-mail dan aplikasi penyaringan konten dari vendor seperti Symantec dan Barracuda Networks dapat membantu mencegah berbagai serangan e-mail. Alat ini melindungi hampir semua aspek sistem e-mail.
-
Perimeter protection: Meskipun tidak spesifik e-mail, banyak sistem firewall dan IPS dapat mendeteksi berbagai serangan e-mail dan mematikan penyerang secara real time. Ini bisa berguna saat terjadi serangan. CAPTCHA Menggunakan CAPTCHA pada formulir e-mail berbasis web dapat membantu meminimalkan dampak serangan otomatis dan mengurangi kemungkinan terjadinya banjir dan penolakan e-mail. Manfaat ini sangat berguna saat memindai situs web dan aplikasi Anda.
