目次:
- 添付ファイルの攻撃
- 電子メールの洪水による攻撃は、スパム攻撃やその他のサービス拒否攻撃で頻繁に行われます。
- は未知のユーザー向けの受信メッセージを検出します。電子メールサーバーがタピッティングをサポートしている場合、サーバーに対するスパムまたはDoS攻撃を防ぐことができます。あらかじめ定義されたしきい値を超えた場合、たとえば10を超えるメッセージの場合、ターピッティング機能は一定期間送信IPアドレスからのトラフィックを効果的に排除します。
ビデオ: 危険なコンピューターウイルス10選 2024
電子爆弾 大量の帯域幅を必要とし、場合によっては大量の記憶領域を必要とする。電子メールの爆弾はサーバーをクラッシュさせ、権限のない管理者のアクセスを提供する可能性があります。
添付ファイルの攻撃
攻撃者は、非常に大きな添付ファイルを持つ数百または数千の電子メールをネットワーク上の1人以上の受信者に送信することによって、添付ファイルの過負荷攻撃を作成できます。
電子メール添付ファイルを使用した攻撃
添付ファイル攻撃にはいくつかの目標があります。
-
電子メールサーバー全体が対象となる可能性があります :
-
ストレージ過負荷: 複数の大きなメッセージは、電子メールサーバーの総記憶容量をすばやく満たすことができます。メッセージがサーバーによって自動的に削除されない場合、または個々のユーザーアカウントによって手動で削除されない場合、サーバーは新しいメッセージを受信できません。
電子メールシステムに重大なDoS問題が発生する可能性があります。クラッシュするか、システムをオフラインにして蓄積した迷惑メールをクリーンアップする必要があります。
-
帯域幅のブロック: 電子メールサービスをクラッシュさせたり、インターネットに接続して迷惑メールを受信してクロールを開始することができます。システムが自動的に明らかなアタッチ攻撃を特定して破棄しても、偽のメッセージはリソースを消費し、有効なメッセージの処理を遅らせます。
<! - 3 - >
-
-
単一の電子メールアドレス への攻撃は、そのアドレスが重要なユーザーまたはグループのためのものであれば深刻な結果を招くことがあります。
電子メール添付攻撃に対する対策
これらの対策は、電子メールまたは電子メールの添付ファイルのサイズを制限して、添付ファイルの過負荷攻撃を防止するのに役立ちます。
-
電子メールサーバーの構成設定、電子メールコンテンツフィルタリングシステム、さらには電子メールクライアントレベルでも、このオプションを確認します。 サーバー上の各ユーザーのスペースを制限します。
-
これは、大きな添付ファイルがディスクに書き込まれることを拒否します。ユーザーがネットワーク内からこの攻撃を開始しないようにする場合は、インバウンドおよびアウトバウンドメッセージのメッセージサイズを制限します。数ギガバイトが良い制限ですが、すべてネットワークサイズ、ストレージの可用性、ビジネスカルチャーなどに依存しますので、何かを置く前に考えてください。 大量のファイル転送には、電子メールの代わりにSFTPまたはHTTPを使用することを検討してください。多数のクラウドベースのファイル転送サービスが利用可能です。また、ユーザーに部署の共有やパブリックフォルダの使用を促すこともできます。これにより、ファイルの1つのコピーをサーバーに保存し、受信者に自分のワークステーションにファイルをダウンロードさせることができます。
普及している信念と使用とは対照的に、電子メールシステムは情報リポジトリではなくてはなりませんが、それはまさに電子メールが進化したものです。この目的のために使用される電子メールサーバーは、不必要な法的および規制上のリスクを引き起こす可能性があり、訴訟に関連する電子情報開示要求を企業が受け取った場合、絶対に悪夢になる可能性があります。
情報セキュリティプログラムの重要な部分は、記録管理に役立つ情報分類と保存プログラムを開発することです。あなたの弁護士、人事マネージャー、CIOが関与するような人を手に入れましょう。これは説明責任を広げるのに役立ち、訴訟や調査の際にあなたのビジネスがあまりにも多くの電子記録を保持することに問題にならないようにします。 電子メールによる接続攻撃 ハッカーは、ネットワーク上のアドレスに膨大な数の電子メールを同時に送信することができます。これらの接続攻撃は、サーバーがすべての着信TCP要求または送信TCP要求を処理することをあきらめる可能性があります。このような状況は完全なサーバーロックアップまたはクラッシュにつながり、攻撃者にシステムへの管理者アクセスまたはルートアクセスが許可されることがよくあります。
電子メールの洪水による攻撃
電子メールの洪水による攻撃は、スパム攻撃やその他のサービス拒否攻撃で頻繁に行われます。
接続攻撃に対する対策
可能な限り、電子メール攻撃をネットワーク境界から遠ざけることを防ぎます。より多くのトラフィックや悪意のある行動は、電子メールサーバーとクライアント、よりよい。
多くの電子メールサーバーでは、インバウンド接続に使用されるリソースの数を制限できます。この設定は、さまざまな電子メールサーバーと電子メールファイアウォールでは異なるものと呼ばれるため、ドキュメントを確認してください。無制限の着信要求を完全に停止することは不可能です。ただし、攻撃の影響を最小限に抑えることができます。この設定により、DoS攻撃中に役立つサーバープロセッサの時間が制限されます。
一部の電子メールサーバー、特にUNIXベースのサーバーは、自動化された機能のためにデーモンまたはサービスに電子メールを配信するようにプログラムすることができます。受け取った
。
DoS保護がシステムに組み込まれていない場合、ハッカーはこれらのメッセージを受信するサーバーとアプリケーションの両方をクラッシュさせ、潜在的にeコマースの負債と損失を作成する可能性があります。
これは、CAPTCHAがフォーム上で使用されていない場合、電子商取引のウェブサイトでより簡単に起こります。 自動電子メールセキュリティコントロール 電子メールシステムのセキュリティの追加レイヤとして、次の対策を実装できます。 Tarpitting:
Tarpitting
は未知のユーザー向けの受信メッセージを検出します。電子メールサーバーがタピッティングをサポートしている場合、サーバーに対するスパムまたはDoS攻撃を防ぐことができます。あらかじめ定義されたしきい値を超えた場合、たとえば10を超えるメッセージの場合、ターピッティング機能は一定期間送信IPアドレスからのトラフィックを効果的に排除します。
電子メールファイアウォール:
-
シマンテックやバラクーダネットワークスなどのベンダーの電子メールファイアウォールとコンテンツフィルタリングアプリケーションは、さまざまな電子メール攻撃を防ぐために大きな道を歩むことができます。これらのツールは、電子メールシステムのあらゆる側面を保護します。 周辺保護:電子メールに特化したものではありませんが、多くのファイアウォールやIPSシステムでは、さまざまな電子メール攻撃を検出し、攻撃者をリアルタイムで遮断することができます。これは攻撃の際に便利です。 CAPTCHA:
-
Webベースの電子メールフォームでCAPTCHAを使用すると、自動化された攻撃の影響を最小限に抑え、電子メールの氾濫やサービス拒否の可能性を低減できます。これらの利点は、Webサイトやアプリケーションをスキャンする際に便利です。
