【邮箱破解】详细信息|如何轻松拒绝邮件账户“暴力破解”

场景黑客不远

黑色|嘉宾|攻击|打击|小|所以|事

节日后上班时，一家公司的部分员工发现自己的业务邮箱无法登录，与此同时，公司的其他员工收到了从这个不正常邮箱发送的大量垃圾邮件。(威廉莎士比亚、垃圾邮件、垃圾邮件、垃圾邮件、垃圾邮件、垃圾邮件)有迹象表明，该公司员工邮箱发生了一定范围的密码失窃事件，可能受到暴力解密攻击。

后来，通过管理员的初步调查，发现这是邮箱解密引起的恶意攻击事件。因为邮箱服务器的日志上有明显的暴力破解痕迹。幸运的是，这些垃圾邮件不包含恶意链接或恶意附件。如果有恶意链接或恶意附件，此次事件的损害范围、破坏程度可能会更加严重。

但是对管理者来说也是一个更大的挑战。因为根据常识，黑客已经将该公司邮箱服务器作为目标，这些员工不是最后的受害目标，修改邮箱密码只是权宜之计，随着时间的推移，可能会有更多员工邮箱密码被盗。如何预防今后最有可能发生的更多邮箱暴力破解是一个难题。(约翰肯尼迪，邮箱，邮箱，邮箱，邮箱，邮箱，邮箱，邮箱，邮箱)

邮箱密码消除暴力危机

暴力破解攻击简单有效，受到黑客们的追捧。特别是对于电子邮件，一旦通过暴力解密电子邮件帐户并获得登录权限，黑客就可以使用该帐户进一步渗透其他系统，产生各种严重的负面影响，例如非法使用广告或活动数据、窃取个人数据、传播恶意软件、绑架系统、进行恶意活动、威胁公司或网站的声誉。

为什么暴力破解会更喜欢邮箱？

暴力黑客攻击是常见的黑客攻击手段，不法分子反复尝试破解密码、登录凭证、加密密钥等敏感信息。这种攻击手段看似简单，但仍然有效，受到黑客们的追捧。入侵成功后，攻击者可以在未经许可的情况下成功访问个人帐户和企业组织的系统和网络。黑客一般会利用电脑尝试各种用户名和密码组合，直到准确的登录信息被打破为止。

随着登录认证技术的发展，暴力破解攻击的覆盖范围逐渐缩小，但对邮箱的暴力破解攻击一直受到黑客的喜爱。

影响范围首先，从影响范围的角度来看，电子邮件是商业往来和日常生活中最常见的通信方式，可以说已经成为办公室和很多个人生活的标准。这也意味着这是一个数量巨大的攻击目标。

攻击扩散其次，从攻击的后续“可扩展性”来看，电子邮件是更多系统的“跳板”，一旦突破，很多相关系统也不会自残。这方面源于现代应用程序“统一登录”访问方法的弊端，即一个账户通行所有系统和应用程序。另一方面，设置个人密码的坏习惯，即为了便于记忆，经常将电子邮件、OA、CRM等个人办公室账户全部设置为相同的密码。这样，通过暴力解密电子邮件帐户并获得登录权限后，黑客就可以轻松地使用该帐户渗透到其他系统中。

技术角度三、从技术角度来看，电子邮件使用的SMTP协议比较简单，但只规定了邮箱的收发等基本操作，开发初期没有考虑到很多安全因素。特别是登录方面，除了密码外，没有辅助安全认证手段。相反，目前大多数网站、应用等登录都设置了双因子认证，完善了验证码、图形、语音等多种辅助验证手段，几乎消除了暴力破解的可能性。因此，即使在验证手段如此丰富的今天，电子邮件仍然受到严重的密码暴力威胁。

解密暴力破解邮箱的过程。

对于黑客来说，邮箱密码的暴力破解其实很简单。通过提前收集大象邮箱服务器地址和大象邮箱服务器下的邮箱帐户，可以使用工具快速启动对海量大象邮箱及其服务器的暴力破解攻击。

下面的视频截取部分显示了暴力破解黑客邮箱密码的简单画面。可以大量输入大象服务器、大象邮箱，还可以使用各种密码库、词典。整个过程会反复使用密码组合、密码库自动登录，直到“尝试”了正确的密码凭据。

如果邮箱服务器没有安全措施，其实这种暴力破解能否成功只是时间问题。同时也要知道，这种非法攻击会对企业邮箱服务器造成严重的资源浪费，还会导致邮箱服务器停机，影响正常的邮件收发。

对策Fortimail解决方案

慢慢地|解开|邮寄|箱子|暴力|力量|攻击|打击

什么时候

前，企业组织仅需部署FortiMail安全Web网关、FortiAnalyzer安全事件响应和FortiGate下一代防火墙这三项安全自动化解决方案，即可在无需人工干预的情况下，自动缓解此类攻击活动。

下方视频为大家演示该方案防护下，黑客发起的暴力破解攻击是如何被发现并阻止的。

在这个方案中，黑客和邮箱服务器之间加入了FortiGate下一代防火墙和FortiMail安全Web网关，同时旁路部署了FortiAnalyzer。黑客实施攻击的时候，其行为将被FortiMail安全Web网关记录，这些记录还会被发送给旁路部署的FortiAnalyzer进行深度分析和检测，一旦确认暴力破解属实，FortiAnalyzer将会生成安全事件，并触发预定义事件响应脚本，同时，将攻击者IP同步至 FortiGate，由其对攻击IP进行拦截。

上述所有工作流和缓解活动均实时自动进行，无需人工干预，大幅减轻安全运营团队的日常工作量。此外，FortiAnalyzer能够将此类威胁情报同步至企业整个网络中的所有FortiGate，以实时缓解单次攻击行为的同时，自动检测并响应来自此攻击者IP的所有攻击活动。

俗话说“不怕贼偷就怕贼惦记”，一旦邮箱被暴力密码破解，很大程度上说明您已经成为不法分子的目标，而更可怕的是，不法分子的攻击完全是自动化的，攻击发生的时间更是无时无刻。同时，通过上述事件我们也能够看到，单点失效可能还会造成大面积的防御失陷。因此，Fortinet以智能化、自动化、全局协防、情报共享构建的安全解决方案，才能有效、高效的阻断不法分子的攻击。

扫码get更多邮件安全守护秘笈！