Contramedidas para evitar hacks em servidores de e-mail
Os seguintes contramedidas ajudar a manter mensagens de correio electrónico mais seguro possível e dissuadir a pirataria. Quem não usar o e-mail estes dias? É importante proteger essas mensagens e informações confidenciais formiga que podem estar contidas neles.
Conteúdo
soluções de software
O software certo pode neutralizar muitas ameaças:
Use um software de proteção contra malware no servidor de e-mail - melhor, o gateway de e-mail - para evitar que o malware de alcançar clientes de e-mail. Usando a proteção contra malware em seus clientes é um dado.
Aplicar as últimas correções de segurança de aplicativos do sistema operacional e de e-mail de forma consistente e após quaisquer alertas de segurança são liberados.
Criptografar (onde é razoável). Você pode usar S / MIME ou PGP para criptografar mensagens sensíveis ou usar a criptografia de e-mail no nível do desktop ou o gateway servidor ou e-mail. Você também pode usar SSL / TLS através da POP3S, IMAPS e SMTPS protocolos. A melhor opção pode ser a de usar um dispositivo de segurança de e-mail ou serviço de nuvem que suporta o envio e recebimento de e-mails criptografados através de um navegador web através de HTTPS.
Não dependem de seus usuários para criptografar mensagens. Use uma solução corporativa para criptografar mensagens automaticamente em seu lugar.
Certifique-se de que os arquivos criptografados e e-mails podem ser protegidos contra malware.
Video: USEI NO SERVIDOR DO KASSXD!!! E TROLLEI ELE!!!
Criptografia não manter o malware a partir de arquivos ou e-mails. Você acabou de ter criptografado malwares dentro dos arquivos ou e-mails.
Criptografia mantém o seu servidor ou gateway antivírus de detectar o malware até atingir o desktop.
Torná-la política para os usuários para não abrir e-mails não solicitados ou quaisquer anexos, especialmente aqueles de remetentes desconhecidos, e criar sessões de sensibilização em curso e outras lembranças.
Plano para usuários que ignorar ou esquecer sobre a política de deixar e-mails e anexos não solicitados fechado. Isso vai acontecer!
diretrizes operacionais
Algumas regras de funcionamento simples podem manter seus altos muros e os atacantes fora de seus sistemas de e-mail:
Coloque seu servidor de e-mail por trás de um firewall em um segmento de rede diferente a partir da Internet e de sua rede interna - de preferência em uma zona desmilitarizada (DMZ).
Endurecer desativando protocolos e serviços não utilizados em seu servidor de e-mail.
Executar o seu servidor de e-mail e verificação de malware em servidores dedicados, se possível (potencialmente ainda separar mensagens de entrada e saída). Se o fizer, pode manter ataques maliciosos fora de outros servidores e informação em caso do servidor de e-mail está cortado.
Registrar todas as transações com o servidor no caso de você precisa investigar o uso malicioso. Certifique-se de monitorar esses logs bem! Se você não pode justificar monitoramento, considerar a terceirização dessa função para um provedor de serviços de segurança gerenciada.
Se o servidor não precisa de certos serviços de e-mail em execução (SMTP, POP3 e IMAP), desativá-los - imediatamente.
Video: CURSO DE HACKER - AULA 25: (SHELL) INVASÃO DO SERVIDOR DE UM SITE
Para web-based e-mail, como o Outlook Web Access do Microsoft (OWA), devidamente testar e garantir a sua aplicação de servidor web e sistema operacional usando técnicas de teste e endurecimento recursos.
Exigir senhas fortes. Seja contas independentes ou em nível de domínio do Exchange ou contas semelhantes, quaisquer deficiências de senhas na rede vai pingar sobre a e-mail e, certamente, ser explorada por alguém via Outlook Web Access ou POP3.
Se você estiver executando sendmail - especialmente uma versão mais antiga - considere executar uma alternativa segura, como Postfix ou qmail.