차례:
- 공격자는 매우 큰 첨부 파일이있는 수백 또는 수천 개의 전자 메일을 네트워크의 한 명 이상의받는 사람에게 보냄으로써 첨부 파일 과부하 공격을 만들 수 있습니다.
- 전자 메일을 이용한 공격은 스팸 공격 및 기타 서비스 거부 시도에서 종종 수행됩니다.
- 타피트
비디오: [윱튜브] 이메일 클릭 잘못하면 돈 나간다? (feat.메일 피싱) 2024
전자 메일 폭탄 을 만들 수 있습니다 많은 양의 대역폭을 필요로하고 때로는 많은 양의 저장 공간이 필요합니다. 전자 메일 폭탄은 서버를 손상시키고 승인되지 않은 관리자 액세스를 제공 할 수 있습니다. 첨부 파일 공격
공격자는 매우 큰 첨부 파일이있는 수백 또는 수천 개의 전자 메일을 네트워크의 한 명 이상의받는 사람에게 보냄으로써 첨부 파일 과부하 공격을 만들 수 있습니다.
전자 메일 첨부를 사용한 공격
첨부 공격은 두 가지 목표를 가지고 있습니다.
전자 메일 서버 전체를 대상으로
-
이러한 장애로 인해 서비스가 완전히 중단 될 수 있습니다.: 저장소 오버로드:
-
여러 개의 큰 메시지가 전자 메일 서버의 전체 저장소 용량을 빠르게 채울 수 있습니다. 메시지가 서버에 의해 자동으로 삭제되지 않거나 개별 사용자 계정에 의해 수동으로 삭제되지 않으면 서버는 새 메시지를 수신 할 수 없습니다.
대역폭 차단:
-
침입자는 들어오는 인터넷 연결을 정크로 채워 전자 메일 서비스를 중단 시키거나 크롤링 할 수 있습니다. 시스템이 자동으로 명백한 첨부 파일 공격을 식별하고 버리는 경우에도 가짜 메시지는 리소스를 사용하고 유효한 메시지의 처리를 지연시킵니다.
단일 전자 메일 주소
-
-
에 대한 공격은 중요한 사용자 또는 그룹의 주소 인 경우 심각한 결과를 초래할 수 있습니다. 전자 메일 첨부 공격에 대한 대책
이러한 대책은 첨부 파일 오버로드 공격을 방지하는 데 도움이 될 수 있습니다.
전자 메일 또는 전자 메일 첨부 파일의 크기를 제한하십시오.
-
전자 메일 서버의 구성 설정, 전자 메일 콘텐츠 필터링 시스템 및 전자 메일 클라이언트 수준에서이 옵션을 선택하십시오. 서버에서 각 사용자의 공간을 제한하십시오.
-
큰 첨부 파일이 디스크에 쓰여지는 것을 거부합니다. 사용자가 네트워크 내부에서이 공격을 시작하지 못하도록하려면 인바운드 및 아웃 바운드 메시지의 메시지 크기를 제한하십시오. 몇 기가 바이트는 좋은 제한이지만 네트워크 크기, 스토리지 가용성, 비즈니스 문화 등에 따라 다르므로 모든 것을 넣기 전에 생각하십시오. 대용량 파일 전송에는 전자 메일 대신 SFTP 또는 HTTP를 사용하는 것이 좋습니다. 수많은 클라우드 기반 파일 전송 서비스를 사용할 수 있습니다.또한 사용자가 부서별 공유 또는 공용 폴더를 사용하도록 권장 할 수 있습니다. 이렇게하면 파일의 사본 하나를 서버에 저장하고 수신자가 자신의 워크 스테이션에 파일을 다운로드하게 할 수 있습니다. 대중적인 믿음과 사용과는 달리 전자 메일 시스템은 정보 저장소가 아니어야하지만 전자 메일이 진화 한 것입니다.
이러한 목적으로 사용되는 전자 메일 서버는 불필요한 법률 및 규제 위험을 야기 할 수 있으며 귀하의 비즈니스가 소송과 관련된 전자 발견 요청을받는 경우 절대적인 악몽으로 변할 수 있습니다.
정보 보안 프로그램의 중요한 부분은 기록 관리를 돕기위한 정보 분류 및 보존 프로그램을 개발하는 것입니다. 변호사, HR 관리자 및 관련 CIO와 같은 다른 사람들을 만나십시오. 이렇게하면 책임을 분산시킬 수 있으며 소송이나 조사가 발생했을 때 너무 많은 전자 기록을 보유하고 있어도 비즈니스가 문제가되지 않도록 할 수 있습니다. 전자 메일을 통한 연결 공격 해커는 네트워크의 주소로 엄청난 수의 전자 메일을 동시에 보낼 수 있습니다. 이러한 연결 공격은 서버가 인바운드 또는 아웃 바운드 TCP 요청을 처리하는 것을 포기하게 할 수 있습니다. 이 상황은 완전한 서버 잠금 또는 충돌로 이어져 공격자가 시스템에 대한 관리자 또는 루트 액세스를 허용하는 경우가 종종 있습니다.
전자 메일로 인한 공격
전자 메일을 이용한 공격은 스팸 공격 및 기타 서비스 거부 시도에서 종종 수행됩니다.
연결 공격에 대한 대책
가능하면 네트워크 경계에서 전자 메일 공격을 멀리 차단하십시오. 전자 메일 서버 및 클라이언트를 차단하는 트래픽이나 악의적 인 행동이 많을수록 좋습니다.
많은 전자 메일 서버를 사용하면 인바운드 연결에 사용되는 리소스 수를 제한 할 수 있습니다. 이 설정은 다른 전자 메일 서버 및 전자 메일 방화벽에 대해 다른 것으로 불리므로 문서를 확인하십시오. 무제한 인바운드 요청을 완전히 중지하는 것은 불가능합니다. 그러나 공격의 영향을 최소화 할 수 있습니다. 이 설정은 DoS 공격 중에 도움이되는 서버 프로세서 시간을 제한합니다.
일부 전자 메일 서버, 특히 UNIX 기반 서버는 자동화 된 기능을 위해 데몬이나 서비스에 전자 메일을 배달하도록 프로그래밍 할 수 있습니다 (예:
이 사람의 메시지가 받은
시스템에 DoS 보호 기능이 내장되어 있지 않으면 해커가 이러한 메시지를 수신하는 서버와 응용 프로그램을 모두 중단시키고 잠재적으로 전자 상거래의 책임과 손실을 초래할 수 있습니다. 이것은 CAPTCHA가 양식에 사용되지 않는 경우 전자 상거래 웹 사이트에서보다 쉽게 발생할 수 있습니다. 자동화 된 전자 메일 보안 제어 전자 메일 시스템에 대한 추가 보안 계층으로 다음과 같은 대응책을 구현할 수 있습니다.
타피트:
타피트
는 알 수없는 사용자를 대상으로하는 인바운드 메시지를 감지합니다.. 전자 메일 서버가 타 피팅을 지원하면 서버에 대한 스팸 또는 DoS 공격을 방지 할 수 있습니다.미리 정의 된 임계 값을 초과하면 (예: 10 개가 넘는 메시지) 타 피팅 기능은 일정 기간 동안 송신 IP 주소에서 트래픽을 효과적으로 피합니다.
-
전자 메일 방화벽: Symantec 및 Barracuda Networks와 같은 공급 업체의 전자 메일 방화벽 및 콘텐츠 필터링 응용 프로그램은 다양한 전자 메일 공격을 방지하기 위해 먼 길을 갈 수 있습니다. 이러한 도구는 사실상 전자 메일 시스템의 모든 측면을 보호합니다. 주변 보호: 이메일 전용은 아니지만 많은 방화벽 및 IPS 시스템이 다양한 전자 메일 공격을 탐지하고 공격자를 실시간으로 차단할 수 있습니다. 이것은 공격 중 유용 할 수 있습니다.
-
보안 문자: 웹 기반 전자 메일 양식에서 CAPTCHA를 사용하면 자동화 된 공격의 영향을 최소화하고 전자 메일이 넘치고 서비스 거부가 발생할 가능성을 줄일 수 있습니다. 이러한 이점은 웹 사이트 및 응용 프로그램을 검색 할 때 유용합니다.
-
