Vídeo: A ansiedade em nosso dia a dia | Ao Vivão #13 2024
O e-mail é um ponto de entrada comum para ataques de hack em todos os tipos de sistemas - Windows, Linux, Unix - você o nomeia. Você pode implementar as seguintes contramedidas como uma camada adicional de segurança para seus sistemas de e-mail:
-
Tarpitting: Tarpitting detecta mensagens de entrada destinadas a usuários desconhecidos. Se o seu servidor de e-mail suportar tarpitting, ele pode ajudar a prevenir ataques de spam ou DoS contra seu servidor. Se um limite predefinido for excedido - digamos, mais de dez mensagens - a função tarpitting efetivamente evita o tráfego do endereço IP de envio por um período de tempo.
-
Firewalls de e-mail: Os firewalls de e-mail e os aplicativos de filtragem de conteúdo de fornecedores como a Symantec e Barracuda Networks podem percorrer um longo caminho para evitar vários ataques de e-mail. Essas ferramentas protegem praticamente todos os aspectos de um sistema de e-mail.
-
Proteção perimetral: Embora não seja específico do e-mail, muitos sistemas de firewall e IPS podem detectar vários ataques de e-mail e desligar o atacante em tempo real. Isso pode ser útil durante um ataque.
-
CAPTCHA: O uso de CAPTCHA em formulários de e-mail baseados na web pode ajudar a minimizar o impacto de ataques automatizados e diminuir suas chances de inundação de e-mail e negação de serviço. Estes benefícios são úteis ao digitalizar seus sites e aplicativos.
Alguns servidores de e-mail, especialmente servidores baseados em UNIX, podem ser programados para entregar e-mails para um daemon ou serviço para funções automatizadas, como criar esta ordem na marcha quando uma mensagem dessa pessoa é recebeu . Se a proteção DoS não for incorporada ao sistema, um hacker pode travar o servidor e o aplicativo que recebe essas mensagens e potencialmente criar passivos e perdas de comércio eletrônico.
Isso pode acontecer mais facilmente em sites de comércio eletrônico quando CAPTCHA não é usado em formulários.
