更新时间:2023-07-12 21:48:22
场景黑客并不遥远
黑|客|攻|击|小|故|事
节后上班,某公司一些员工发现自己的工作邮箱竟无法登录,与此同时,公司其他员工却收到了这些异常邮箱发送的大量垃圾邮件。种种迹象表明,该公司的员工邮箱发生了一定范围的密码失窃事件,极有可能是受到了暴力密码破解攻击。
后来经过管理员的初步调查发现,这确实是一起邮箱密码破解带来的恶意攻击事件,因为邮箱服务器的日志记录有着很明显的暴力破解痕迹。庆幸的是这些垃圾邮件并没有包含恶意的链接或者恶意的附件。如果有恶意链接或者恶意附件此次事件的破坏范围、破坏程度可能会更加的严重。
不过,这也给管理员带来了更大的挑战。因为根据常识来看,黑客已经将目标锁定了该公司的邮箱服务器,这些员工不会是最后的受害目标,修改邮箱密码只是权宜之计,随着时间的演进还会有更多的员工邮箱密码被盗发生。如何防范未来极有可能出现的更多的邮箱暴力破解,这是一个难题。
邮箱密码暴力破解危机
暴力破解攻击简单有效,深受黑客追捧。尤其对于电子邮件来说,一旦通过暴力破解电子邮件账号并获得登录权限,黑客可利用此账号进一步渗透至其他系统中,带来多方面、严重的潜在负面影响,如非法利用广告或活动数据、窃取个人数据、传播恶意软件、劫持系统进行恶意活动,甚至危及公司或网站的声誉。
为何暴力破解更爱邮箱
暴力破解攻击是一种常见的黑客攻击手段,不法分子通过反复试错的方式,企图破解密码、登录凭证及加密密钥等敏感信息。这种攻击手段看似简单却仍然有效,并深受黑客追捧。一旦入侵成功,攻击者未经授权即可成功访问个人帐户和企业组织的系统和网络。黑客通常利用计算机尝试各种用户名和密码组合,直至破解正确的登录信息。
随着登录认证技术的发展,其实暴力破解攻击的应用范围正在逐步缩小,但针对邮箱的暴力破解攻击却始终受到黑客的青睐。
影响范围 ·首先,从影响范围的角度来看,电子邮件是商业往来及日常生活中最常见的通信方式,可以说已经成为办公场所、以及很多个人生活的标配。这也意味着这是一个覆盖量巨大的攻击目标。
攻击扩散 ·第二,从攻击后续的“可延展性”来看,电子邮件是更多系统的“跳板”,一旦攻破,许多相关系统也会不攻自破。这一方面源于现代应用“统一登录”访问方法的弊端,即一个账户通行所有系统和应用;另一方面是由于个人密码设置陋习,即为了方便记忆,大家通常都会把邮箱、OA、CRM等个人办公账户全都设置同一个密码。这样一旦通过暴力破解了电子邮箱账号并获得登录权限,黑客可轻松利用此账号进一步渗透至其他系统中。
技术视角 ·第三,从技术视角来讲,电子邮箱使用的SMTP协议相对简单,只是规定了邮箱的收发等基本操作,在制定之初并没有考虑到多少安全因素。尤其在登录方面除了密码之外,并没有辅助的安全验证手段。相反,现在大部分的网站、应用等登录都已经设置了双因子验证,辅以验证码、图形、语音等多种辅助验证手段,基本上杜绝了暴力破解的可能性。也正因为此,在验证手段如此丰富的今天,电子邮箱仍然面临着严峻的密码暴力破解威胁。
解密暴力破解邮箱过程
对于黑客来说,邮箱密码的暴力破解其实非常简单。只要预先采集到目标邮箱服务器地址,以及目标邮箱服务器下的邮箱账号,利用工具即可快速发起针对批量目标邮箱及其服务器的暴力破解攻击。
在下面的视频截取部分中,我们演示了一个暴力破解攻击邮箱密码的简单画面,通过画面可以看到,目标服务器、目标邮箱都可以批量化输入,还可以使用各种密码库、字典。整个过程都是自动化的、不断的、反复的使用密码组合、密码库进行登录尝试,直至“尝试”到正确的密码凭证。
如果邮箱服务器没有任何的安全措施,其实这种暴力破解能否成功只是一个时间的问题。同时,我们也应该看到,这种非法的攻击行为也必然会给企业的邮箱服务器造成严重的资源浪费,严重甚至可能会造成邮箱服务器宕机,影响正常邮件的收发。
对策Fortimail解决方案
缓|解 | 邮 | 箱|暴|力|攻|击
当前,企业组织仅需部署FortiMail安全Web网关、FortiAnalyzer安全事件响应和FortiGate下一代防火墙这三项安全自动化解决方案,即可在无需人工干预的情况下,自动缓解此类攻击活动。
下方视频为大家演示该方案防护下,黑客发起的暴力破解攻击是如何被发现并阻止的。
在这个方案中,黑客和邮箱服务器之间加入了FortiGate下一代防火墙和FortiMail安全Web网关,同时旁路部署了FortiAnalyzer。黑客实施攻击的时候,其行为将被FortiMail安全Web网关记录,这些记录还会被发送给旁路部署的FortiAnalyzer进行深度分析和检测,一旦确认暴力破解属实,FortiAnalyzer将会生成安全事件,并触发预定义事件响应脚本,同时,将攻击者IP同步至 FortiGate,由其对攻击IP进行拦截。
上述所有工作流和缓解活动均实时自动进行,无需人工干预,大幅减轻安全运营团队的日常工作量。此外,FortiAnalyzer能够将此类威胁情报同步至企业整个网络中的所有FortiGate,以实时缓解单次攻击行为的同时,自动检测并响应来自此攻击者IP的所有攻击活动。
俗话说“不怕贼偷就怕贼惦记”,一旦邮箱被暴力密码破解,很大程度上说明您已经成为不法分子的目标,而更可怕的是,不法分子的攻击完全是自动化的,攻击发生的时间更是无时无刻。同时,通过上述事件我们也能够看到,单点失效可能还会造成大面积的防御失陷。因此,Fortinet以智能化、自动化、全局协防、情报共享构建的安全解决方案,才能有效、高效的阻断不法分子的攻击。
扫码get更多邮件安全守护秘笈!