2012年3月22日 星期四

電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

電子郵件伺服器Mail Server被駭客入侵
他們到底怎麼盜走金錢的
Mail Security ( 郵件安全 )
第一個新聞報導
企業電郵「遇駭」 國外貨款被請走
http://www.libertytimes.com.tw/2011/new/dec/28/today-so5.htm

第二個新聞報導
http://video.chinatimes.com/video-cate-cnt.aspx?cid=4&nid=72384

大約的內容是
〔記者歐素美/台中報導〕中小企業老闆注意!有不肖詐騙集團以駭客手法,專詐公司行號,有業者因公司電子郵件被入侵,痛失320萬元貨款。

第一例同業來通報
是汽車零件業
當第一例發生之後沒多久
我們公司接獲同業通報
第二例發生了
第二例被轉走100多萬
也是跟汽車機械精密加工相關的行業
可能該駭客集團已經熟知這行業的作業
鎖定該行業下手

有人提問是不是我們家的產品
Ans:
不是我們家的產品
如果是我們家的產品
人為因素
我們可能也逃不了

該怎麼做防護
Ans:
匯款要電話確認
如果無法電話確認
很多公司都會傳真匯款帳戶的簿子
證明他是公司的人或是公司往來的戶頭

還有管理面該怎麼做
Ans:
這算是非常嚴重的資訊安全事件
而且還包含公司管理面的問題
這議題給各位公司的MIS和經營者開會討論

我們提供使用我們公司設備的客戶
貴公司的MIS和老闆該怎麼防護這一段
我們建議使用有加密的協定
SMTP tcp/25
SMTPs tcp/465
SMTPs tcp/587
POP3 tcp/110
POP3s tcp/995
IMAP tcp/143
IMAPs tcp/993
HTTPS web manager tcp/88
HTTPS web Mail tcp/443
後面有一個S的都是有加密的

區分兩個系列
第一個UMail 系列


郵件伺服器
進階設定
啟用
防止帳號盜用機制
要記得發Alarm警告通知信給MIS管理者
雖然可能會收到很多通知
很煩
但是為了郵件安全還是收一下Alarm的EMail


大部份的攻擊會從猜郵件的帳號密碼開始
Mail DDoS可以先擋下一大半


可以限制IP連線


可以使用嚴格的密碼安全
定時強迫更換密碼


可以強迫使用Web動態密碼

第二個MLS系列


登入多少次錯誤就封鎖該IP


使用安全的加密協定


一樣是Mail DoS
多少次就先Block 阻擋


檢查對方是否存在

不過小心^^
鎖太嚴也會一不小心就鎖住自己
以上給各位參考

如果有其他問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。