個人財務 電子メールの爆弾ハック - ダミー

電子メールの爆弾ハック - ダミー

目次:

ビデオ: 危険なコンピューターウイルス10選 2025

ビデオ: 危険なコンピューターウイルス10選 2025
Anonim

電子爆弾 大量の帯域幅を必要とし、場合によっては大量の記憶領域を必要とする。電子メールの爆弾はサーバーをクラッシュさせ、権限のない管理者のアクセスを提供する可能性があります。

添付ファイルの攻撃

攻撃者は、非常に大きな添付ファイルを持つ数百または数千の電子メールをネットワーク上の1人以上の受信者に送信することによって、添付ファイルの過負荷攻撃を作成できます。

電子メール添付ファイルを使用した攻撃

添付ファイル攻撃にはいくつかの目標があります。

  • 電子メールサーバー全体が対象となる可能性があります

    • ストレージ過負荷: 複数の大きなメッセージは、電子メールサーバーの総記憶容量をすばやく満たすことができます。メッセージがサーバーによって自動的に削除されない場合、または個々のユーザーアカウントによって手動で削除されない場合、サーバーは新しいメッセージを受信できません。

      電子メールシステムに重大なDoS問題が発生する可能性があります。クラッシュするか、システムをオフラインにして蓄積した迷惑メールをクリーンアップする必要があります。

    • 帯域幅のブロック: 電子メールサービスをクラッシュさせたり、インターネットに接続して迷惑メールを受信して​​クロールを開始することができます。システムが自動的に明らかなアタッチ攻撃を特定して破棄しても、偽のメッセージはリソースを消費し、有効なメッセージの処理を遅らせます。

      <! - 3 - >
  • 単一の電子メールアドレス への攻撃は、そのアドレスが重要なユーザーまたはグループのためのものであれば深刻な結果を招くことがあります。

電子メール添付攻撃に対する対策

これらの対策は、電子メールまたは電子メールの添付ファイルのサイズを制限して、添付ファイルの過負荷攻撃を防止するのに役立ちます。

  • 電子メールサーバーの構成設定、電子メールコンテンツフィルタリングシステム、さらには電子メールクライアントレベルでも、このオプションを確認します。 サーバー上の各ユーザーのスペースを制限します。

  • これは、大きな添付ファイルがディスクに書き込まれることを拒否します。ユーザーがネットワーク内からこの攻撃を開始しないようにする場合は、インバウンドおよびアウトバウンドメッセージのメッセージサイズを制限します。数ギガバイトが良い制限ですが、すべてネットワークサイズ、ストレージの可用性、ビジネスカルチャーなどに依存しますので、何かを置く前に考えてください。 大量のファイル転送には、電子メールの代わりにSFTPまたはHTTPを使用することを検討してください。多数のクラウドベースのファイル転送サービスが利用可能です。また、ユーザーに部署の共有やパブリックフォルダの使用を促すこともできます。これにより、ファイルの1つのコピーをサーバーに保存し、受信者に自分のワークステーションにファイルをダウンロードさせることができます。

    普及している信念と使用とは対照的に、電子メールシステムは情報リポジトリではなくてはなりませんが、それはまさに電子メールが進化したものです。この目的のために使用される電子メールサーバーは、不必要な法的および規制上のリスクを引き起こす可能性があり、訴訟に関連する電子情報開示要求を企業が受け取った場合、絶対に悪夢になる可能性があります。

情報セキュリティプログラムの重要な部分は、記録管理に役立つ情報分類と保存プログラムを開発することです。あなたの弁護士、人事マネージャー、CIOが関与するような人を手に入れましょう。これは説明責任を広げるのに役立ち、訴訟や調査の際にあなたのビジネスがあまりにも多くの電子記録を保持することに問題にならないようにします。 電子メールによる接続攻撃 ハッカーは、ネットワーク上のアドレスに膨大な数の電子メールを同時に送信することができます。これらの接続攻撃は、サーバーがすべての着信TCP要求または送信TCP要求を処理することをあきらめる可能性があります。このような状況は完全なサーバーロックアップまたはクラッシュにつながり、攻撃者にシステムへの管理者アクセスまたはルートアクセスが許可されることがよくあります。

電子メールの洪水による攻撃

電子メールの洪水による攻撃は、スパム攻撃やその他のサービス拒否攻撃で頻繁に行われます。

接続攻撃に対する対策

可能な限り、電子メール攻撃をネットワーク境界から遠ざけることを防ぎます。より多くのトラフィックや悪意のある行動は、電子メールサーバーとクライアント、よりよい。

多くの電子メールサーバーでは、インバウンド接続に使用されるリソースの数を制限できます。この設定は、さまざまな電子メールサーバーと電子メールファイアウォールでは異なるものと呼ばれるため、ドキュメントを確認してください。無制限の着信要求を完全に停止することは不可能です。ただし、攻撃の影響を最小限に抑えることができます。この設定により、DoS攻撃中に役立つサーバープロセッサの時間が制限されます。

一部の電子メールサーバー、特にUNIXベースのサーバーは、自動化された機能のためにデーモンまたはサービスに電子メールを配信するようにプログラムすることができます。受け取った

DoS保護がシステムに組み込まれていない場合、ハッカーはこれらのメッセージを受信するサーバーとアプリケーションの両方をクラッシュさせ、潜在的にeコマースの負債と損失を作成する可能性があります。

これは、CAPTCHAがフォーム上で使用されていない場合、電子商取引のウェブサイトでより簡単に起こります。 自動電子メールセキュリティコントロール 電子メールシステムのセキュリティの追加レイヤとして、次の対策を実装できます。 Tarpitting:

Tarpitting

は未知のユーザー向けの受信メッセージを検出します。電子メールサーバーがタピッティングをサポートしている場合、サーバーに対するスパムまたはDoS攻撃を防ぐことができます。あらかじめ定義されたしきい値を超えた場合、たとえば10を超えるメッセージの場合、ターピッティング機能は一定期間送信IPアドレスからのトラフィックを効果的に排除します。

電子メールファイアウォール:

  • シマンテックやバラクーダネットワークスなどのベンダーの電子メールファイアウォールとコンテンツフィルタリングアプリケーションは、さまざまな電子メール攻撃を防ぐために大きな道を歩むことができます。これらのツールは、電子メールシステムのあらゆる側面を保護します。 周辺保護:電子メールに特化したものではありませんが、多くのファイアウォールやIPSシステムでは、さまざまな電子メール攻撃を検出し、攻撃者をリアルタイムで遮断することができます。これは攻撃の際に便利です。 CAPTCHA:

  • Webベースの電子メールフォームでCAPTCHAを使用すると、自動化された攻撃の影響を最小限に抑え、電子メールの氾濫やサービス拒否の可能性を低減できます。これらの利点は、Webサイトやアプリケーションをスキャンする際に便利です。

電子メールの爆弾ハック - ダミー

エディタの選択

を探る

を探る

遠く離れた場所でコンタクトを作るためにステーションを押す)は、すべてのハムラジオで2番目に古いアクティビティです。エーテルのどこかで、駅はいつも手の届かないところにあり、その駅に連絡するという挑戦がDX-ingの目的です。何千ものハムを横切っています...

エディタの選択

Excel 2007の開始と終了 - ダミー

Excel 2007の開始と終了 - ダミー

Microsoft Office Excel 2007には、プログラムを開始および終了するためのいくつかの方法があります。 [スタート]メニューまたはデスクトップショートカットを使用してExcelを開くことができます。 Excelを終了するには、Officeボタン、閉じるボタン、またはキーボードショートカットを使用します。 [スタート]メニューからExcel 2007を起動する。

Excelピボットテーブルの小計を抑制する - ダミー

Excelピボットテーブルの小計を抑制する - ダミー

Excelのピボットテーブルを使用すると、ダッシュボードとレポートの管理に時間を費やし、他の有益なことを行う時間を増やします。ピボットテーブルにフィールドを追加するたびに、Excelはそのフィールドの小計を追加します。ただし、小計を含めると小計を含めることができない場合もあります。

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007には、エリア。ワークエリア上の任意のセル選択を印刷領域として定義することができます。

エディタの選択

SharePoint 2010のダッシュボードデザイナ - ダミー

SharePoint 2010のダッシュボードデザイナ - ダミー

Business Intelligence(BI)サイトのホームページには、SharePoint 2010を使用するための2つのシナリオビジネスインテリジェンスのため。主な2つのシナリオは、Excel ServicesとPerformancePoint Servicesです。 Excel Servicesを使用すると、Excelスプレッドシートの一部をSharePointサイトに表示することができます。 Excel Servicesのサンプルを見ることができます。

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

サイトを検索する。エンドユーザーは、おそらく、すべてのSharePoint 2010サイトの右上隅にある使い慣れた検索ボックスを表示することに驚くことはありません。ユーザーはこの検索ボックスを使用して、表示しているサイトまたはリストを検索できます。サイトのカスタマイズされた検索エクスペリエンスが必要な場合があります。 By ...

SharePoint 2010リストタイプ - ダミー

SharePoint 2010リストタイプ - ダミー

SharePoint 2010は、情報の追跡に使用できるさまざまな種類のリストを提供します。リストは、ExcelスプレッドシートまたはAccessデータベースの表に似ています。最初に作成したときに空白のスプレッドシートとは異なり、SharePointにはいくつかの事前定義リストが用意されています。これらのリストには、列とフォームが含まれています。