2018 February 25, Sunday | Netpreneur.hu magazin
Netpreneur.hu magazin
" ÜZLET AZ INTERNETEN "
Címlap
Rejtett e-mail veszély Share/Bookmark Add a Startlaphoz Nyomtatás E-mail
Netpreneur.hu   
2006 May 08, Monday

Rejtett e-mail veszélyA Tumbleweed Dark Traffic jelentése szerint az ún- Directory Harvest támadások száma az elmúlt időszakban 170%-kal nőtt. A Tumbleweed Communications Corp. az e-mail, fájl átviteli, és személyazonossági biztonsági megoldások vezető szolgáltatója, nemrég jelentette meg a 2005 harmadik negyedévére vonatkozó jelentését Dark Traffic címmel.

A Dark Traffic szerint a bejövő e-mail forgalom 83 százaléka Directory Harvest Attack (DHA) e-mail Denial of Service (DoS), hibás SMTP csomag, érvénytelen címzettnek szól, vagy egyéb, ami nem kapcsolódik érvényes e-mailek továbbításához. A Dark Traffic jelentés olyan biztonsági információkat elemez, amelyeket egyrészt kutatással, másrészt IT és e-mail adminisztrátorok megkérdezésével, valamint a figyelő rendszerek adatainak kiértékelésével gyűjtöttek össze.

A 2005. júliusától szeptemberéig terjedő időszakban a jelentés szerint az összes bejövő üzenet 83 százalékát a vállalatok dolgozzák fel. Más megfogalmazásban a szabályos levelek az összes forgalom mintegy 17%–át teszik csak ki. Fontos megjegyezni, hogy ezen levelek jelentős részét a továbbiakban különböző szűrők spamnek tekintik.

Az USA és más országok levelezésének közvetlen felmérésén kívül a jelentés tartalmazza egy több mint 100 vezető IT vállalat adatain alapuló kutatás eredményét is, amely kimutatja, hogy az észrevett és tényleges nem kívánatok forgalom mértéke között jelentős eltérés mutatkozik.

A jelentés megállapításai:

• A DoS támadások növekedése: 300%
• A Directory Harvest Attack támadások növekedése: 170%
• Az érvénytelen címzettnek érkező levelek számának növekedése: 43%
• A vállalatok 40%-a használja a dolgozók e-mail címét hálózati beléptetőként, amely által egy DHA esetén a hálózati biztonság is veszélybe kerülhet.

A legtöbb rendszergazda nem látja a 25-ös port bejövő forgalmának összetételét, ezáltal nem is tudja azt szabályozni. A nem kívánatos forgalom hatásait csak közvetve tapasztalják, amikor pl. fogadott és küldött levelek mennyiségét összehasonlítják, vagy amikor a kézbesítés sikertelenségéről szóló visszajelzések nagy számát tapasztalják. A nem kívánatos levelek hatalmas mennyiségének eredményeképpen mind több e-mail szervert valamint biztonsági eszközöket állítanak szolgálatba, hogy az egyre növekedő forgalommal megbirkózzanak.

Az első jelentésben, amely 2005. első negyedévére vonatkozik, meglepő volt azon üzenetek száma, amely a vállalatokhoz észrevétlenül érkezett meg. A jelenlegi jelentés összeállításakor meglepetést okozott a DHA és DoS támadások növekedési üteme, mondta John Thienens, a Tumbleweed Communications főtechnológusa. A vállalatok nagyon sokat költenek arra, hogy a több mint 80% haszontalan forgalmat kezeljék.

Az e-mail DoS támadásokról Az e-mail DoS támadások, amelyeket másképp bombázásnak, vagy elárasztásnak is hívnak, megpróbálnak egy-egy szervert vagy átjátszót túlterhelni, ezáltal a szerver megszakítja a kapcsolatot, vagy nem továbbítja a legitim leveleket. Ezeket a támadásokat gyakran olyan számítógépek hadáról indítják, amelyeket korábban megfertőztek vírusok, férgek, vagy kémprogramok. Ezeket a számítógépeket a hackerek irányítják távolról, és rajtuk keresztül támadják meg a kiválasztott áldozatot. A DoS támadások általában rosszindulatúak, céljuk a kiválasztott célpont hálózatának megbénítása. Megjegyzendő, hogy a jelentésben szereplő DoS támadások csak az e-mail-en keresztül érkezőket érinti, a más protokollok (HTTP, IM, FTP, RPC) által közvetített támadások nem szerepelnek a jelentésben.

A Directory Harvest Támadásokról A DHA támadások célja egy érvényes e-mail cím meghatározása az adott domain-en belül. Ennek a célja, hogy ezeket a címeket a későbbiekben levélszemét küldésének célpontjaként használják fel. Az Active Directory terjedésével azonban ezek a támadások veszélyt jelenthetnek a vállalkozás hálózati biztonságára is. A hitelesítési információ és az e-mail cím gyakran megegyezik egymással. Ennek eredményeképpen nagyon fontos az e-mail alkalmazások védelme annak érdekében, hogy a felhasználók adatai ne kerülhessenek külső személyek birtokába, amely által könnyebben törhetnek be a hálózatba. Mindez a titkos működést és a vásárlók adatait teszi ki veszélynek.
Utolsó frissités ( 2007 August 28, Tuesday )

Share/Bookmark
 
< Előző   Következő >
Go to top of page Go to top of page
hirdetés
Friss cikkek
hirdetés
e-book
Szavazás
Ön ellenőrzi, hogy melyik honlapról mutat link a saját weboldalára? (referring source)
 
hirdetés
Vállalkozás-online - Letöltés
hirdetés

hirdetés

hirdetés

hirdetés
hirdetés newsAgent hírfigyelõ rendszer
| Címlap | Hírek | Web 2.0 | e-Marketing | e-Business | e-Commerce | Netjog | Keresés |