Rumah Keuangan Pribadi E-Mail Bom Hacks - dummies

E-Mail Bom Hacks - dummies

Daftar Isi:

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2024

Video: Hackers chineses usam mensagens de bom dia em GIFpara phishing #boato 2024
Anonim

Bom e-mail hack dengan membuat ketentuan penolakan layanan terhadap perangkat lunak e-mail Anda dan bahkan koneksi jaringan dan internet Anda dengan mengambil sejumlah besar bandwidth dan, terkadang, membutuhkan sejumlah besar ruang penyimpanan. Bom e-mail dapat merusak server dan memberikan akses administrator yang tidak sah.

Serangan lampiran

Penyerang dapat membuat serangan overload attachment dengan mengirim ratusan atau ribuan e-mail dengan lampiran yang sangat besar ke satu atau lebih penerima di jaringan Anda.

Serangan menggunakan lampiran e-mail

Serangan lampiran memiliki beberapa tujuan:

  • Seluruh server e-mail mungkin ditargetkan untuk gangguan layanan penuh dengan kegagalan ini.:

    • Kelebihan penyimpanan: Beberapa pesan besar dapat dengan cepat mengisi kapasitas penyimpanan total server e-mail. Jika pesan tidak dihapus secara otomatis oleh server atau dihapus secara manual oleh akun pengguna individual, server tidak akan dapat menerima pesan baru.

      Hal ini dapat menciptakan masalah DoS yang serius untuk sistem e-mail Anda, baik macet atau mengharuskan Anda untuk offline sistem Anda untuk membersihkan sampah yang telah terakumulasi.

    • Pemblokiran bandwidth: Penyerang dapat merusak layanan e-mail Anda atau membawanya ke penjelajahan dengan mengisi koneksi Internet yang masuk dengan sampah. Bahkan jika sistem Anda secara otomatis mengidentifikasi dan membuang serangan lampiran yang jelas, pesan palsu memakan sumber daya dan menunda pemrosesan pesan yang valid.

  • Serangan terhadap satu alamat e-mail dapat menimbulkan konsekuensi serius jika alamat tersebut ditujukan untuk pengguna atau grup yang penting.

Penanggulangan serangan e-mail attachment

Penanggulangan ini dapat membantu mencegah serangan overload-overload:

  • Batasi ukuran lampiran e-mail atau e-mail. Periksa opsi ini di konfigurasi e-mail server Anda, sistem penyaringan konten e-mail Anda, dan bahkan di tingkat klien e-mail.

  • Batasi setiap ruang pengguna di server. Ini menyangkal lampiran besar dari penulisan ke disk. Batasi ukuran pesan untuk pesan masuk dan keluar jika Anda ingin mencegah pengguna meluncurkan serangan ini dari dalam jaringan Anda. Beberapa gigabyte adalah batas yang bagus, tapi itu semua tergantung pada ukuran jaringan, ketersediaan penyimpanan, budaya bisnis, dan sebagainya, jadi pikirkanlah sebelum meletakkan apa saja.

    Pertimbangkan untuk menggunakan SFTP atau HTTP, bukan e-mail untuk transfer file berukuran besar. Ada banyak layanan transfer file berbasis cloud yang tersedia.Anda juga dapat mendorong pengguna Anda untuk menggunakan bagian departemen atau folder publik. Dengan demikian, Anda dapat menyimpan satu salinan file di server dan meminta penerima mendownload file di workstation miliknya sendiri.

Berlawanan dengan kepercayaan dan penggunaan populer, sistem e-mail seharusnya tidak menjadi repositori informasi, tapi justru itulah e-mail yang berkembang. Server e-mail yang digunakan untuk tujuan ini dapat menciptakan risiko hukum dan peraturan yang tidak perlu dan dapat berubah menjadi mimpi buruk absolut jika bisnis Anda menerima permintaan e-discovery terkait dengan tuntutan hukum. Bagian penting dari program keamanan informasi Anda adalah mengembangkan program klasifikasi dan retensi informasi untuk membantu pengelolaan arsip. Minta orang lain seperti pengacara Anda, manajer SDM, dan CIO terlibat. Ini membantu menyebarkan pertanggungjawaban seputar dan memastikan bisnis Anda tidak mendapat masalah karena terlalu banyak menyimpan rekaman elektronik jika terjadi tuntutan hukum atau penyelidikan. Serangan koneksi melalui e-mail

Seorang hacker dapat mengirim sejumlah besar e-mail secara bersamaan ke alamat di jaringan Anda. Serangan koneksi ini dapat menyebabkan server menyerah untuk melayani permintaan TCP masuk atau keluar. Situasi ini dapat menyebabkan penguncian server yang lengkap atau crash, sering mengakibatkan kondisi dimana penyerang diperbolehkan administrator atau akses root ke sistem. Serangan dengan menggunakan banjir e-mail sering terjadi dalam serangan spam dan upaya penolakan layanan lainnya.

Penanggulangan serangan koneksi

Cegah serangan e-mail jauh di perimeter jaringan Anda semaksimal mungkin. Semakin banyak lalu lintas atau perilaku jahat yang Anda tinggalkan dari server e-mail dan klien Anda, semakin baik.

Banyak server e-mail memungkinkan Anda membatasi jumlah sumber daya yang digunakan untuk koneksi masuk. Pengaturan ini disebut hal yang berbeda untuk server e-mail dan e-mail firewall yang berbeda, jadi periksalah dokumentasi Anda. Dengan benar-benar menghentikan permintaan inbound yang tidak terbatas tidak mungkin dilakukan. Namun, Anda bisa meminimalkan dampak serangan tersebut. Pengaturan ini membatasi jumlah waktu prosesor server, yang dapat membantu selama serangan DoS. Beberapa server e-mail, terutama server berbasis UNIX, dapat diprogram untuk mengirimkan e-mail ke daemon atau layanan untuk fungsi otomatis, seperti

membuat pesanan ini dengan cepat saat pesan dari orang ini adalah diterima

.

Jika proteksi DoS tidak dibangun di sistem, hacker dapat menabrak server dan aplikasi yang menerima pesan ini dan berpotensi membuat kewajiban dan kerugian e-niaga.

Hal ini dapat terjadi dengan lebih mudah di situs web e-commerce saat CAPTCHA tidak digunakan dalam formulir.

Kontrol keamanan e-mail otomatis Anda dapat menerapkan tindakan pencegahan berikut sebagai lapisan keamanan tambahan untuk sistem e-mail Anda: Tarpitting: Tarpitting

mendeteksi pesan masuk yang ditujukan untuk pengguna yang tidak dikenal. Jika server e-mail Anda mendukung tarpitting, ini dapat membantu mencegah serangan spam atau serangan DoS ke server Anda.Jika ambang batas yang telah ditentukan terlampaui - katakanlah, lebih dari sepuluh pesan - fungsi tarpitting secara efektif mencegah lalu lintas dari alamat IP pengirim untuk jangka waktu tertentu.

Firewall e-mail:

Firewall e-mail dan aplikasi penyaringan konten dari vendor seperti Symantec dan Barracuda Networks dapat membantu mencegah berbagai serangan e-mail. Alat ini melindungi hampir semua aspek sistem e-mail.

  • Perimeter protection: Meskipun tidak spesifik e-mail, banyak sistem firewall dan IPS dapat mendeteksi berbagai serangan e-mail dan mematikan penyerang secara real time. Ini bisa berguna saat terjadi serangan. CAPTCHA Menggunakan CAPTCHA pada formulir e-mail berbasis web dapat membantu meminimalkan dampak serangan otomatis dan mengurangi kemungkinan terjadinya banjir dan penolakan e-mail. Manfaat ini sangat berguna saat memindai situs web dan aplikasi Anda.

E-Mail Bom Hacks - dummies

Pilihan Editor

Pilihan Editor

Bagaimana membuat halaman depan situs Anda - dummies

Bagaimana membuat halaman depan situs Anda - dummies

Media Sosial

Untuk sebagian besar, ketika Anda kunjungi blog yang didukung oleh WordPress, blog ada di halaman utama. Blog pribadi ini, didukung oleh WordPress (tentu saja), menampilkan posting blog terbaru di halaman depan. Pengaturan ini khas dari situs yang dijalankan oleh WordPress. Tapi halaman depan situs bisnis ini, webdevstudios. com, ...

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Media Sosial

Influencer dapat menjadi cara yang berguna untuk promosikan konten WordPress anda Setelah Anda menyusun daftar situs yang ingin Anda targetkan, Anda dapat mulai memecah daftar dan menentukan siapa influencer di niche Anda, termasuk influencer yang tersembunyi. Penyerang tersembunyi adalah orang-orang yang memiliki jejak sosial yang besar yang tidak harus ...

Cara Mengaktifkan WordPress. com Theme - dummies

Cara Mengaktifkan WordPress. com Theme - dummies

Media Sosial

Pilih tema untuk WordPress Anda. com blog, lalu aktifkan. WordPress. Tema com (juga disebut design atau template) yang Anda pilih mempengaruhi tata letak visual dan tampilan blog Anda.

Pilihan Editor

Cara membuat tanda tangan dengan outlook com

Cara membuat tanda tangan dengan outlook com

Media Sosial

Cara Membuat Tanda Tangan di Outlook. com

Cara Membuat Tanda Tangan di Outlook. com

Media Sosial

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Media Sosial

Perlu membuat janji temu di Outlook. com? Jika Anda adalah pejuang jalan berat, Anda mungkin menyimpan kalender Anda di smartphone untuk referensi Anda sendiri, tapi untuk orang lain, janji dan rapat tersebut sangat mungkin terjadi pada Kalender Outlook. Janji dan rapat yang Anda poskan di Outlook terkait dengan Outlook. com, jadi dari apapun ...

Pilihan Editor

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Media Sosial

The Magic Wand Alat bisa menjadi alat yang baik untuk memanipulasi foto agar bisa digunakan di situs media sosial Anda. Alat Magic Wand di Photoshop telah menjadi subyek banyak cemoohan dari para profesional pengedit foto, yang menganggapnya sebagai jenis hal yang disalahgunakan oleh orang-orang baru yang menghasilkan pilihan bergerigi bergerigi yang membuat ...

Desain Media Sosial: Opsi Gambar Twitter - dummies

Desain Media Sosial: Opsi Gambar Twitter - dummies

Media Sosial

Tantangan terbesar dengan desain Twitter adalah mencari tahu bagaimana caranya. menyulap batasan ruang dan cara terbaik untuk memposisikan tiga gambar terpisah yang diizinkan Anda gunakan di profil Twitter Anda.

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Media Sosial

Datang dengan Hal baru untuk dikirim ke Facebook bisa menjadi tugas yang cukup. Untungnya, ada trik Anda bisa mengoptimalkan situs media sosial ini. Jika Anda dapat memanfaatkan cross-posting konten antar layanan, Anda dapat menghemat waktu. Twitter memberi Anda kemampuan untuk menghubungkan profil Anda dengan layanan lainnya. Ada, ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 November | Tentang situs | Kontak | Rahasia pribadi.