Elektron pochtani buzish - Email hacking

OPSEC harbiy xizmatchilarni xavfsizlik darajasi past bo'lgan elektron pochta qayd yozuvlaridan foydalanmaslik haqida ogohlantirish.

Elektron pochtani buzish ga ruxsatsiz kirish yoki manipulyatsiya qilish elektron pochta hisob yoki elektron pochta orqali yozishmalar.[1][2]

Umumiy nuqtai

Elektron pochta endi juda keng qo'llaniladigan aloqa usuli. Agar elektron pochta hisobi buzilgan bo'lsa, u tajovuzkorga pochta omboridagi shaxsiy, maxfiy yoki maxfiy ma'lumotlarga kirish huquqini berishi mumkin; shuningdek, ularga yangi kiruvchi va chiquvchi elektron pochta xabarlarini o'qish va qonuniy egasi sifatida yuborish va qabul qilish imkoniyatini berish. Ba'zi elektron pochta platformalarida ularga elektron pochta orqali ishlov berish qoidalarini o'rnatishga imkon berishi mumkin. Bularning barchasi qonuniy foydalanuvchi uchun juda zararli bo'lishi mumkin.

Hujumlar

A .ning bir qancha usullari mavjud xaker ga noqonuniy ravishda kirish huquqiga ega bo'lishi mumkin elektron pochta hisob qaydnomasi.

Virus

A Kompyuter virusi virusi yoki boshqa zararli dastur elektron pochta orqali yuborilishi mumkin va agar bajarilsa foydalanuvchi parolini ushlab, tajovuzkorga yuborishi mumkin.[3]yashjais45982gmail.comsend[4]

Fishing

Fishing, qonuniy yuboruvchidan kelgan, ammo elektron pochta xabarlarini o'z ichiga oladi firibgarliklar hisob raqamlari, parol yoki tug'ilgan sana kabi shaxsiy ma'lumotlarni tekshirishni so'raydiganlar. Agar shubhali jabrdiydalar javob bersalar, natijada o'g'irlangan hisobvaraqlar, moliyaviy yo'qotish yoki shaxsni o'g'irlash bo'lishi mumkin.[5]

Profilaktika choralari

Internetdagi elektron pochta manzili Oddiy pochta uzatish protokoli (SMTP). Pochta pochta serverlari o'rtasida shifrlanishi mumkin bo'lsa-da, bu odatda bajarilmaydi, aksincha Opportunistik TLS foydalaniladi - bu erda pochta serverlari har bir elektron pochta aloqasi uchun shifrlangan bo'ladimi-yo'qmi va qanday standart bo'yicha muzokaralar olib boradi. Agar serverlar o'rtasida pochta oqimi shifrlanmagan bo'lsa, uni to'sib qo'yishi mumkin Internet-provayder yoki davlat idorasi va tarkibini o'qish mumkin passiv monitoring.[6] Xavfsizlikni oshirish uchun elektron pochta ma'murlari serverlarni sozlashi mumkin talab qilish belgilangan serverlarga yoki domenlarga shifrlash.

Elektron pochtani soxtalashtirish fishingga yordam beradigan va shunga o'xshash masalalar[7] ning "to'plami" tomonidan hal qilinadi Yuboruvchi siyosati asoslari (SPF), DomainKeys aniqlangan pochta (DKIM) va Domenga asoslangan xabarlarni tasdiqlash, hisobot berish va muvofiqlik (DMARC). Bularning barchasini joyiga qo'yish texnik jihatdan qiyin va oxirgi foydalanuvchiga ko'rinmaydi, shuning uchun amalga oshirish jarayoni sust edi. Keyingi qatlam, Haqiqiy tasdiqlangan qabul qilingan zanjir (ARC), pochta ro'yxatlari yoki ekspeditorlik xizmatlari kabi oraliq pochta serverlari orqali pochta oqimini yaxshiroq ishlashga imkon beradi - bu amalga oshirishga bo'lgan umumiy e'tiroz.

Korxonalar odatda rivojlangan xavfsizlik devorlari, virusga qarshi dastur va kirishni aniqlash tizimlari Tarmoqqa noto'g'ri kirishni oldini olish yoki aniqlash uchun (IDS). Shuningdek, ular xavfsizlik bo'yicha mutaxassislarni bajarishi mumkin audit kompaniyada va yollash a Sertifikatlangan axloqiy xaker taqlid qilingan hujumni amalga oshirish yoki "qalam sinovi "xavfsizligidagi bo'shliqlarni topish uchun.[8]

Garchi kompaniyalar uning ichki tarmoqlarini himoya qilishlari mumkin bo'lsa-da, zaifliklar uy tarmog'i orqali ham yuzaga kelishi mumkin.[8] Elektron pochta elektron pochta orqali yaratish kabi usullar bilan himoyalangan bo'lishi mumkin kuchli parol, tarkibini shifrlash,[9] yoki a yordamida elektron raqamli imzo.

Agar parollar oshkor bo'lsa yoki tajovuzkorga boshqa usul bilan ma'lum bo'lsa ikki faktorli autentifikatsiya yoqilgan bo'lsa, noto'g'ri kirishni oldini olish mumkin.

Mutaxassis ham bor shifrlangan elektron pochta kabi xizmatlar Protonmail yoki Pochta panjarasi.

Elektron pochtani buzish hollari

E-pochtani buzish holatlariga quyidagilar kiradi:

  • Elektron pochta arxivlari Iqlim tadqiqotlari bo'limi nomi bilan mashhur bo'lgan janjalni yaratish uchun oshkor qilindi Iqlim.[10]
  • Dunyo yangiliklari jurnalistlar o'zlarining hikoyalari uchun elektron pochta hisoblarini buzdilar.[11]
  • Buyuk Britaniya siyosatchisi Rouenna Devis uning pochta qayd yozuvini olib, to'lovni amalga oshirgan.[12]
  • AQSh siyosatchisi Sara Peylin sharmandali yoki aybdor yozishmalarni topish uchun buzib tashlangan.[13]
  • Ning bir qismi sifatida Sony Pictures hack, eng yuqori darajadagi rahbarlar o'rtasida 170 000 dan ortiq elektron pochta xabarlari Wikileaks-da tugadi.[14]
  • AQShning sobiq prezidenti, Jorj X.V. Bush elektron pochtasi buzilgan.[15]
  • Siyosiy maslahatchining shaxsiy elektron pochtasi Jon Podesta buzildi va keyinchalik mazmuni tomonidan nashr etildi WikiLeaks.[16][17]

Adabiyotlar

  1. ^ Djoel Skambray; Styuart Makklur; Jorj Kurtz (2001), "Elektron pochtani buzish", Hacking fosh qilindi, McGraw-Hill, p.626, ISBN  9780072127485
  2. ^ R. Thilagaraj; G Deepak Raj Rao (2011), "Elektron pochtani buzish", Kiber jinoyatchilik va raqamli buzilish, Manonmaniam Sundaranar universiteti, p. 3, ISBN  9789381402191
  3. ^ Cite error: nomlangan ma'lumotnoma yasshjaiswal chaqirilgan, ammo hech qachon aniqlanmagan (qarang yordam sahifasi).
  4. ^ ɛer⟨⟩
  5. ^ Aleks Kosachev; Hamid R. Nemati (2009). "Sayohat yilnomasi: elektron pochta orqali orqaga qaytish tizimi". Axborot xavfsizligi va maxfiylikning xalqaro jurnali. 3 (2): 10.
  6. ^ Makkullag, Deklan (2013 yil 21-iyun). "Qanday qilib veb-pochta provayderlari NSA nazorati uchun eshikni ochiq qoldiradilar". c | aniq. Olingan 2 oktyabr 2018.
  7. ^ Nitesh Djanjani; Billi Rios; Bret Hardin (2009), "SMTPni suiiste'mol qilish", Hacking, O'Reilly Media, 77-79 betlar, ISBN  9780596154578
  8. ^ a b "Onlayn xavfsizlik: Hacking". Yangi media davri: 8-9. 2005 yil 24 mart.
  9. ^ https://prism-break.org/en/all/#email-encryption
  10. ^ Maksvell T. Boykoff (2011), "UEA CRU elektron pochtasini buzish janjali (" Climategate ")," Kim iqlim uchun gapiradi?, Kembrij universiteti matbuoti, 34-40 betlar, ISBN  9780521133050
  11. ^ Jeyms Kuzik; Yan Burrell (2012 yil 20-yanvar), "Biz elektron pochta xabarlarini ham buzdik - News International", Mustaqil, London
  12. ^ Toni Dyhouse (2011 yil 25 oktyabr), Elektron pochtani buzish qurboni Rouenna Devis o'zining hikoyasini aytib beradi, BBC
  13. ^ Charlz P. Pfleger; Shari Lourens Pfleger (2011), Kompyuter xavfsizligini tahlil qilish, Prentice Hall, 39-43 betlar, ISBN  9780132789462
  14. ^ Verxoven, Beatris (2015 yil 11-noyabr). "Yoqilgan Sony elektron pochta xabarlarining eng yaxshi xitlari". Saralash. Olingan 3 oktyabr 2018.
  15. ^ "Xaker AQShning sobiq prezidenti Jorj X V Bushning elektron pochta xabarlarini fosh qildi". BBC yangiliklari. 2013 yil 8-fevral. Olingan 10 fevral 2013.
  16. ^ Franceschi-Bicchierai, Lorenzo (2016 yil 20 oktyabr). "Qanday qilib xakerlar Jon Podesta va Kolin Pauellning Gmail akkauntlariga kirib ketishdi". Anakart. Olingan 13 avgust, 2018.
  17. ^ Shteyn, Jef. "WikiLeaks-ning 20 ming sahifali elektron pochta xabarlari Hillari Klinton haqida bizga qanday ma'lumot beradi". Vox. Olingan 21 oktyabr, 2016.