Mục lục:
Video: Trung Quốc HACK Email của CLINTON? | Trung Quốc Không Kiểm Duyệt 2025
E-mail bombs một lượng lớn băng thông và, đôi khi, đòi hỏi một lượng lớn không gian lưu trữ. Bom E-mail có thể làm hỏng máy chủ và cung cấp quyền truy cập quản trị viên trái phép.
Tấn công đính kèm
Một kẻ tấn công có thể tạo ra một cuộc tấn công quá tải tập tin đính kèm bằng cách gửi hàng trăm hoặc hàng ngàn e-mail với file đính kèm rất lớn đến một hoặc nhiều người nhận trong mạng của bạn.
Tấn công đính kèm có một vài mục tiêu:Toàn bộ máy chủ e-mail có thể được nhắm mục tiêu
-
cho một sự gián đoạn hoàn toàn của dịch vụ với những thất bại: Lưu trữ quá tải:
-
Nhiều tin nhắn lớn có thể nhanh chóng lấp đầy tổng dung lượng lưu trữ của một máy chủ e-mail. Nếu các thư không tự động bị xóa bởi máy chủ hoặc xóa theo cách thủ công bởi các tài khoản người dùng cá nhân, máy chủ sẽ không thể nhận được thư mới.
Ngăn chặn băng thông:
-
Một kẻ tấn công có thể làm hỏng dịch vụ e-mail của bạn hoặc đưa nó đến một vụ thu thập thông tin bằng cách điền vào kết nối Internet đến với rác. Ngay cả khi hệ thống của bạn tự động xác định và loại bỏ các cuộc tấn công đính kèm rõ ràng, các thông điệp giả mạo sẽ ăn các nguồn lực và trì hoãn việc xử lý các thông điệp hợp lệ.
-
-
có thể có những hậu quả nghiêm trọng nếu địa chỉ dành cho một người dùng hoặc một nhóm quan trọng. Các biện pháp đối phó với các cuộc tấn công đính kèm e-mail
Các biện pháp đối phó này có thể giúp ngăn chặn các cuộc tấn công quá tải:
Hạn chế kích cỡ của một trong hai e-mail hoặc tập tin đính kèm e-mail.
-
Kiểm tra tùy chọn này trong cài đặt cấu hình của máy chủ thư điện tử, hệ thống lọc e-mail, và thậm chí ở cấp độ thư điện tử. Giới hạn không gian của mỗi người dùng trên máy chủ.
-
Điều này sẽ loại bỏ các tệp đính kèm lớn khỏi ghi lên đĩa. Giới hạn kích thước tin nhắn cho thư đến và gửi đi nếu bạn muốn ngăn người dùng khởi chạy cuộc tấn công này từ bên trong mạng của bạn. Một vài gigabyte là một giới hạn tốt, nhưng tất cả phụ thuộc vào kích cỡ mạng, dung lượng bộ nhớ, văn hoá kinh doanh, v.v … nên hãy suy nghĩ trước khi đặt bất cứ điều gì vào đúng vị trí. Xem xét sử dụng SFTP hoặc HTTP thay vì e-mail để chuyển tệp lớn. Có rất nhiều dịch vụ truyền tệp trên đám mây có sẵn.Bạn cũng có thể khuyến khích người dùng sử dụng chia sẻ phòng ban hoặc thư mục công cộng. Bằng cách đó, bạn có thể lưu trữ một bản sao của tập tin trên một máy chủ và người nhận tải về tập tin trên máy trạm của mình.
Khác với niềm tin phổ biến và sử dụng, hệ thống e-mail nên
không phải là là một kho lưu trữ thông tin, nhưng đó chính là những gì e-mail đã phát triển. Một máy chủ e-mail được sử dụng cho mục đích này có thể tạo ra những rủi ro pháp lý và quy định không cần thiết và có thể biến thành cơn ác mộng tuyệt đối nếu doanh nghiệp của bạn nhận được yêu cầu khám phá điện tử có liên quan đến vụ kiện. Một phần quan trọng của chương trình bảo mật thông tin của bạn là phát triển một chương trình phân loại và lưu giữ thông tin để giúp quản lý hồ sơ. Có được những người khác như luật sư của bạn, quản lý nhân sự và CIO tham gia. Điều này giúp lan truyền trách nhiệm giải trình xung quanh và đảm bảo rằng doanh nghiệp của bạn không gặp rắc rối khi giữ quá nhiều hồ sơ điện tử trong trường hợp có vụ kiện hoặc điều tra. Các cuộc tấn công kết nối qua e-mail
Một hacker có thể gửi một số lượng lớn e-mail cùng lúc đến các địa chỉ trong mạng của bạn. Các cuộc tấn công kết nối này có thể làm cho máy chủ từ bỏ yêu cầu bất kỳ yêu cầu TCP gửi đến hoặc gửi đi. Tình huống này có thể dẫn đến việc khóa máy chủ hoàn chỉnh hoặc sụp đổ, thường dẫn đến tình trạng người tấn công được phép quản trị viên hoặc người chủ truy cập vào hệ thống.
Các vụ tấn công sử dụng lũ lụt email
Một vụ tấn công sử dụng lũ lụt email thường được thực hiện trong các cuộc tấn công spam và các nỗ lực từ chối dịch vụ khác.
Các biện pháp đối phó với các cuộc tấn công kết nối
Ngăn chặn các cuộc tấn công e-mail ở phạm vi mạng của bạn càng tốt. Các hành vi độc hại hoặc lưu lượng truy cập nhiều hơn bạn giữ cho máy chủ thư điện tử và khách hàng của bạn thì tốt hơn.
Nhiều máy chủ e-mail cho phép bạn giới hạn số lượng tài nguyên được sử dụng cho các kết nối gửi đến. Cài đặt này được gọi là những thứ khác nhau cho các máy chủ e-mail khác nhau và tường lửa e-mail, vì vậy hãy kiểm tra tài liệu của bạn. Hoàn toàn dừng một số lượng không giới hạn các yêu cầu gửi đến là không thể. Tuy nhiên, bạn có thể giảm thiểu tác động của cuộc tấn công. Cài đặt này giới hạn số lượng thời gian xử lý của máy chủ, có thể giúp ích trong một cuộc tấn công DoS.
Một số máy chủ e-mail, đặc biệt là các máy chủ dựa trên UNIX, có thể được lập trình để cung cấp e-mail cho daemon hoặc dịch vụ cho các chức năng tự động, chẳng hạn như
tạo ra lệnh này khi đang bay khi một thông điệp từ người này là nhận
. Nếu DoS không được xây dựng trong hệ thống, một hacker có thể làm hỏng cả máy chủ và ứng dụng nhận các thông báo này và có khả năng tạo ra trách nhiệm pháp lý và tổn thất thương mại điện tử. Điều này có thể xảy ra dễ dàng hơn trên các trang web thương mại điện tử khi CAPTCHA không được sử dụng trên các biểu mẫu. Điều khiển bảo mật e-mail tự động
Bạn có thể thực hiện các biện pháp đối phó dưới đây như là một lớp bảo mật bổ sung cho hệ thống e-mail của bạn:
Tarpitting:
Tarpitting
-
phát hiện các tin nhắn gửi đến dành cho người dùng không biết. Nếu máy chủ e-mail của bạn hỗ trợ tarpitting, nó có thể giúp ngăn chặn thư rác hoặc các cuộc tấn công DoS chống lại máy chủ của bạn.Nếu vượt quá ngưỡng được xác định trước - ví dụ: hơn 10 thông báo - chức năng tarpitting sẽ tách lưu lượng truy cập từ địa chỉ IP đang gửi trong một khoảng thời gian. Tường lửa e-mail: Tường lửa email và các ứng dụng lọc nội dung từ các nhà cung cấp như Symantec và Barracuda Networks có thể giúp ngăn chặn các cuộc tấn công e-mail khác nhau. Những công cụ này bảo vệ hầu như mọi khía cạnh của một hệ thống e-mail.
-
Mặc dù không có e-mail cụ thể, nhiều tường lửa và các hệ thống IPS có thể phát hiện các cuộc tấn công e-mail khác nhau và tắt các kẻ tấn công trong thời gian thực. Điều này có thể có ích trong một cuộc tấn công. CAPTCHA:
-
Sử dụng CAPTCHA trên các biểu mẫu e-mail trên nền web có thể giúp giảm thiểu tác động của các cuộc tấn công tự động và giảm cơ hội e-mail làm tràn ngập và từ chối dịch vụ. Những lợi ích này có ích khi quét trang web và ứng dụng của bạn.