公司的郵件在商業(yè)領(lǐng)域十分重要,但這也是一個(gè)高度漏洞。電子郵件有很多活動(dòng)內(nèi)容,可以從任何設(shè)備訪問,通常是進(jìn)入組織的賬戶。用戶使用公司郵箱在第三方網(wǎng)站注冊,這就導(dǎo)致企業(yè)郵箱地址在網(wǎng)上會(huì)被上公開。在我們深入研究基于電子郵件的攻擊之前,任何電子郵件中的關(guān)鍵組成部分都需要時(shí)刻注意。
如果網(wǎng)絡(luò)犯罪分子無法訪問公司電子郵件地址,則大多數(shù)網(wǎng)絡(luò)釣魚活動(dòng)或商業(yè)電子郵件泄露(BEC)攻擊都不會(huì)成功。不幸的是,考慮到員工人數(shù)的增加和應(yīng)用程序的使用增加,攻擊者不可避免地會(huì)獲得對這些電子郵件的訪問權(quán)限。
讓我們看一下幾種電子郵件技術(shù):
使用操作系統(tǒng)內(nèi)置的本地工具:
您的標(biāo)準(zhǔn)用戶(沒有特權(quán)的用戶)可以使用此免費(fèi)的PowerShell腳本執(zhí)行以下操作:
發(fā)現(xiàn)用戶帳戶名稱。
進(jìn)行密碼攻擊,并用郵箱破壞受害者。
使用受害者帳戶憑據(jù)來獲取Exchange服務(wù)器的整個(gè)郵件列表或全局地址列表(GAL)。
使用開源工具識(shí)別易受攻擊的電子郵件:
有許多開源智能和取證工具可以幫助識(shí)別電子郵件地址。只需安裝程序,在所需域上運(yùn)行電子郵件檢查即可。
使用在線電子郵件搜索工具發(fā)現(xiàn)電子郵件地址:
電子郵件不一定非要從第三方獲得,整個(gè)互聯(lián)網(wǎng)其實(shí)也有幫助!
這個(gè)免費(fèi)的在線工具可以幫助您猜測域名,個(gè)人電子郵件地址以及他們的行業(yè)/工作領(lǐng)域,甚至可以導(dǎo)出列表!
利用弱命名格式:
如果您的名字叫JohnDoe,那么您的電子郵件地址很可能像John.Doe@domain.com。
大多數(shù)攻擊者都會(huì)用常見的命名格式來定位電子郵件地址,例如{firstname}。{lastname}。@example.com。
當(dāng)然,有些工具可以對信息進(jìn)行置換并獲得各種電子郵件地址組合。
使用社交工程策略提取電子郵件:
您是否曾因銀行打來電話而透露過電子郵件地址?
也許您提交了電子郵件地址是為了業(yè)務(wù)需要,但攻擊者會(huì)找到地址以訪問公司敏感數(shù)據(jù)。
攻擊者擁有足夠的彈藥,就會(huì)進(jìn)行全面的攻擊。舉個(gè)例子:
查找到的電子郵件地址上的密碼,用腳本和命令行界面攻擊。
用垃圾郵件混淆電子郵件:
大量商業(yè)化電子郵件會(huì)發(fā)送給受害者,以混淆網(wǎng)絡(luò)釣魚嘗試或身份驗(yàn)證確認(rèn)電子郵件(在暴力登錄嘗試期間)。
魚叉式網(wǎng)絡(luò)釣魚攻擊:
攻擊者會(huì)花費(fèi)大量時(shí)間來研究攻擊對象,然后發(fā)送一封電子郵件,冒充受害者熟悉的某人。
這就是電子郵件轟炸攻擊,攻擊者將受害者的電子郵件地址分發(fā)到多個(gè)列表,從而導(dǎo)致公司郵件服務(wù)器上會(huì)產(chǎn)生服務(wù)拒絕(DDOS)。
基于電子郵件的攻擊的風(fēng)險(xiǎn)很高,尤其是在當(dāng)今世界上大多數(shù)地區(qū)都通過網(wǎng)絡(luò)連接進(jìn)行遠(yuǎn)程辦公的情況下。
因此,當(dāng)您的用戶下載附件時(shí),請務(wù)必監(jiān)控來源。當(dāng)心那些試圖運(yùn)行未知腳本或試圖下載惡意第三方工具的用戶。
Log360是一個(gè)全面的監(jiān)控工具,可以捕獲郵件中的惡意腳本,并跟蹤注冊表、文件、文件夾的更改及進(jìn)程,監(jiān)控第三方工具的下載。
