|
节后上班,某公司一些员工发现自己的工作邮箱竟无法登录,与此同时,公司其他员工却收到了这些异常邮箱发送的大量垃圾邮件。种种迹象表明,该公司的员工邮箱发生了一定范围的密码失窃事件,极有可能是受到了暴力密码破解攻击。 后来经过管理员的初步调查发现,这确实是一起邮箱密码破解带来的恶意攻击事件,因为邮箱服务器的日志记录有着很明显的暴力破解痕迹。庆幸的是这些垃圾邮件并没有包含恶意的链接或者恶意的附件。如果有恶意链接或者恶意附件此次事件的破坏范围、破坏程度可能会更加的严重。 不过,这也给管理员带来了更大的挑战。因为根据常识来看,黑客已经将目标锁定了该公司的邮箱服务器,这些员工不会是最后的受害目标,修改邮箱密码只是权宜之计,随着时间的演进还会有更多的员工邮箱密码被盗发生。如何防范未来极有可能出现的更多的邮箱暴力破解,这是一个难题。 邮箱密码暴力破解危机 暴力破解攻击简单有效,深受黑客追捧。尤其对于电子邮件来说,一旦通过暴力破解电子邮件账号并获得登录权限,黑客可利用此账号进一步渗透至其他系统中,带来多方面、严重的潜在负面影响,如非法利用广告或活动数据、窃取个人数据、传播恶意软件、劫持系统进行恶意活动,甚至危及公司或网站的声誉。 为何暴力破解更爱邮箱 暴力破解攻击是一种常见的黑客攻击手段,不法分子通过反复试错的方式,企图破解密码、登录凭证及加密密钥等敏感信息。这种攻击手段看似简单却仍然有效,并深受黑客追捧。一旦入侵成功,攻击者未经授权即可成功访问个人帐户和企业组织的系统和网络。黑客通常利用计算机尝试各种用户名和密码组合,直至破解正确的登录信息。 随着登录认证技术的发展,其实暴力破解攻击的应用范围正在逐步缩小,但针对邮箱的暴力破解攻击却始终受到黑客的青睐。 影响范围 · 首先,从影响范围的角度来看,电子邮件是商业往来及日常生活中最常见的通信方式,可以说已经成为办公场所、以及很多个人生活的标配。这也意味着这是一个覆盖量巨大的攻击目标。 攻击扩散 · 第二,从攻击后续的“可延展性”来看,电子邮件是更多系统的“跳板”,一旦攻破,许多相关系统也会不攻自破。这一方面源于现代应用“统一登录”访问方法的弊端,即一个账户通行所有系统和应用;另一方面是由于个人密码设置陋习,即为了方便记忆,大家通常都会把邮箱、OA、CRM等个人办公账户全都设置同一个密码。这样一旦通过暴力破解了电子邮箱账号并获得登录权限,黑客可轻松利用此账号进一步渗透至其他系统中。 技术视角 · 第三,从技术视角来讲,电子邮箱使用的SMTP协议相对简单,只是规定了邮箱的收发等基本操作,在制定之初并没有考虑到多少安全因素。尤其在登录方面除了密码之外,并没有辅助的安全验证手段。相反,现在大部分的网站、应用等登录都已经设置了双因子验证,辅以验证码、图形、语音等多种辅助验证手段,基本上杜绝了暴力破解的可能性。也正因为此,在验证手段如此丰富的今天,电子邮箱仍然面临着严峻的密码暴力破解威胁。 资料来源于网络,详情请点击:
| 
发表于 2023-6-25 09:19:08
广告
