对于黑客来说,邮箱密码的暴力破解其实非常简单。只要预先采集到目标邮箱服务器地址,以及目标邮箱服务器下的邮箱账号,利用工具即可快速发起针对批量目标邮箱及其服务器的暴力破解攻击。 在下面的视频截取部分中,我们演示了一个暴力破解攻击邮箱密码的简单画面,通过画面可以看到,目标服务器、目标邮箱都可以批量化输入,还可以使用各种密码库、字典。整个过程都是自动化的、不断的、反复的使用密码组合、密码库进行登录尝试,直至“尝试”到正确的密码凭证。 如果邮箱服务器没有任何的安全措施,其实这种暴力破解能否成功只是一个时间的问题。同时,我们也应该看到,这种非法的攻击行为也必然会给企业的邮箱服务器造成严重的资源浪费,严重甚至可能会造成邮箱服务器宕机,影响正常邮件的收发。 对策 Fortimail解决方案 缓|解 | 邮 | 箱|暴|力|攻|击 当前,企业组织仅需部署FortiMail安全Web网关、FortiAnalyzer安全事件响应和FortiGate下一代防火墙这三项安全自动化解决方案,即可在无需人工干预的情况下,自动缓解此类攻击活动。 在这个方案中,黑客和邮箱服务器之间加入了FortiGate下一代防火墙和FortiMail安全Web网关,同时旁路部署了FortiAnalyzer。黑客实施攻击的时候,其行为将被FortiMail安全Web网关记录,这些记录还会被发送给旁路部署的FortiAnalyzer进行深度分析和检测,一旦确认暴力破解属实,FortiAnalyzer将会生成安全事件,并触发预定义事件响应脚本,同时,将攻击者IP同步至 FortiGate,由其对攻击IP进行拦截。 上述所有工作流和缓解活动均实时自动进行,无需人工干预,大幅减轻安全运营团队的日常工作量。此外,FortiAnalyzer能够将此类威胁情报同步至企业整个网络中的所有FortiGate,以实时缓解单次攻击行为的同时,自动检测并响应来自此攻击者IP的所有攻击活动。 俗话说“不怕贼偷就怕贼惦记”,一旦邮箱被暴力密码破解,很大程度上说明您已经成为不法分子的目标,而更可怕的是,不法分子的攻击完全是自动化的,攻击发生的时间更是无时无刻。同时,通过上述事件我们也能够看到,单点失效可能还会造成大面积的防御失陷。因此,Fortinet以智能化、自动化、全局协防、情报共享构建的安全解决方案,才能有效、高效的阻断不法分子的攻击。 资料来源于网络,详情请点击:
|