场景黑客并不遥远
黑色|客|攻击|打击|小事|故事|事物
节后上班后,某公司部分员工发现无法登录工作邮箱。 与此同时,公司其他员工也收到了来自这些异常邮箱的大量垃圾邮件。 有迹象表明,该公司员工邮箱发生了一定范围的密码被盗事件,很可能是由于暴力破解密码攻击造成的。
后来,经过管理员初步排查,发现这确实是一次邮件密码破解导致的恶意攻击,因为邮件服务器的日志记录有明显的暴力破解痕迹。 幸运的是,这些垃圾邮件不包含恶意链接或恶意附件。 如果存在恶意链接或恶意附件,本次事件的危害范围和程度可能会更加严重。
然而,这也给管理者带来了更大的挑战。 因为按照常理,黑客已经把公司的电子邮件服务器作为目标,而这些员工不会是最后的受害者。 更改电子邮件密码只是权宜之计。 随着时间的推移,将会有更多的员工电子邮件密码。 盗窃发生。 如何防范未来可能出现的更多电子邮件暴力攻击是一个难题。
电子邮件密码暴力破解危机
暴力破解方式简单有效,深受黑客追捧。 尤其是对于电子邮件来说,一旦电子邮件帐户被暴力破解并获得登录权限,黑客就可以利用该帐户进一步渗透到其他系统中,带来多重且严重的潜在负面影响,例如非法使用广告或活动数据、窃取个人数据、传播恶意软件、劫持系统进行恶意活动,甚至危害公司或网站的声誉。
为什么暴力破解更喜欢邮箱
暴力攻击是一种常见的黑客攻击方法。 犯罪分子试图通过反复试验破解密码、登录凭据和加密密钥等敏感信息。 这种攻击方式看似简单却依然有效,备受黑客追捧。 一旦受到威胁,攻击者就可以成功获得对个人帐户以及组织系统和网络的未经授权的访问。 黑客通常使用计算机尝试各种用户名和密码组合,直到破解正确的登录信息。
随着登录认证技术的发展,暴力破解的适用范围逐渐缩小,但针对邮箱的暴力破解始终受到黑客的青睐。
影响范围·首先,从影响范围来看,电子邮件是商务和日常生活中最常见的沟通方式。 可以说,它已经成为办公室和很多个人生活中的标准配置。 这也意味着,这是一个覆盖范围巨大的目标。
攻击蔓延 · 其次,从后续攻击的“扩展性”来看,电子邮件是更多系统的“跳板”。 一旦受到损害,许多相关系统也将受到损害。 一方面,这是由于现代应用程序“统一登录”访问方式的弊端,即一个帐户可以穿越所有系统和应用程序; 所有个人办公帐户都有相同的密码。 这样,一旦电子邮件账户被暴力破解并获得登录权限,黑客就可以轻松利用该账户进一步渗透到其他系统。
技术角度·第三,从技术角度来看,电子邮件使用的SMTP协议比较简单。 它只规定了发送和接收电子邮件等基本操作,在制定之初并没有考虑很多安全因素。 尤其是在登录方面,除了密码之外,没有任何辅助的安全验证手段。 相反,现在大多数网站、应用程序等登录都设置了二因素认证,辅以验证码、图形、语音等各种辅助认证方式,基本杜绝了暴力破解的可能性。 也正是因为如此,在验证手段如此之多的今天,电子邮件仍然面临着密码暴力破解的严重威胁。
解密暴力破解邮箱的过程
对于黑客来说,暴力破解电子邮件密码其实非常简单。 只要提前收集到目标电子邮件服务器的地址以及目标电子邮件服务器下的电子邮件帐户,该工具就可以快速对批量目标电子邮件地址及其服务器发起暴力破解攻击。
在下面的视频截图中,我们演示了一个简单的屏幕,用于暴力破解攻击邮箱的密码。 从屏幕上我们可以看到可以批量输入目标服务器和目标邮箱,还可以使用各种密码库和字典。 整个过程是自动化的,连续且重复地使用密码组合和密码库进行登录尝试,直到“尝试”正确的密码凭据。
如果邮箱服务器没有任何安全措施,其实这种暴力破解能否成功只是时间问题。 同时我们也应该看到,这种非法攻击必然会对企业的邮箱服务器造成严重的资源浪费,甚至可能导致邮箱服务器宕机,影响邮件的正常收发。
对策
缓解措施|解决方案| 邮件| 盒子|暴力|武力|攻击|罢工
目前,企业组织只需部署安全Web网关、安全事件响应和下一代防火墙三种安全自动化解决方案,即可自动缓解此类攻击,无需人工干预。
下面的视频演示了如何在该解决方案的保护下发现并阻止黑客发起的暴力攻击。
