Может ли кто-нибудь прослушать нашу корпоративную электронную почту?
Короче говоря: мы обнаружили, что кто-то может получить доступ к некоторым из наших «секретных» ссылок, которые мы отправляем нашим клиентам по электронной почте. Ссылки надежно защищены хешами, их чрезвычайно трудно угадать.
Мы подозреваем, что кто-то может прослушивать наши электронные письма, отправленные с сервера postfix. Это возможно? Если да, то что мы должны проверить на наших серверах Ubuntu 16.04 / 18.04, чтобы узнать больше.
Как уже было описано, электронная почта может попасть в руки злоумышленника во время передачи.
Случаи, упомянутые Бертом, также кажутся правдоподобными. Однако я думаю, что более вероятно, что веб-сервер или приложение, которое работает с этими ссылками, неправильно настроено . Например, включено индексирование или используется уязвимость , которая позволяет обнаруживать эти секретные ссылки на сервере. Я не могу сказать больше об этом с текущей информацией.
Было бы полезно узнать, насколько ценными могут быть эти ссылки для злоумышленника.
Социальная инженерия и соработники являются дополнительными факторами.
ഇന്റർനെറ്റിൽ ഒന്നും 100% സുരക്ഷിതമല്ല, പ്രാദേശിക എൻഎസ്എ സൈബർ പ്രതിരോധ ടീമിനൊപ്പം പ്രവർത്തിക്കുന്നത് ഞാൻ മനസ്സിലാക്കി. :) ഇത് നേരെയാക്കാൻ: OFC ആർക്കെങ്കിലും കഴിയും.
ഓപ്ഷൻ 1: ഇമെയിൽ പിടിക്കപ്പെട്ടു ഈ സാഹചര്യത്തിൽ, നിരവധി ഗേറ്റ്വേകളിൽ ഒന്ന് ഇടപെട്ട് നിങ്ങളുടെ ഇമെയിലിൻറെ ഒരു പകർപ്പ് ആക്രമണകാരിക്ക് അയയ്ക്കാൻ പറഞ്ഞു.
ഓപ്ഷൻ 2; നിങ്ങളുടെ സെർവർ സുരക്ഷിതമല്ല ഇത് ലളിതമാണ്. നിങ്ങളുടെ സെർവർ നുഴഞ്ഞുകയറി, ആരെങ്കിലും എല്ലാ ഇമെയിലുകളും അയാൾക്ക് അയയ്ക്കുന്നു. ഞാൻ മെയിൽലോഗ്, സുരക്ഷിത ലോഗ്,"ഹാക്കുചെയ്ത" ഇമെയിൽ അയച്ച സമയം മുതൽ സന്ദേശങ്ങൾ ലോഗ് ചെയ്യുന്നു. നിങ്ങളുടെ സുരക്ഷയും വർദ്ധിപ്പിക്കുക. നിങ്ങൾ SMTP ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾ അയയ്ക്കുന്ന മെയിൽ മാത്രമാണ് ഉപയോഗിക്കുന്നത്, തുടർന്ന് നിങ്ങൾ തുറന്ന എല്ലാ ഐപിയും മറച്ച് പ്രത്യേക ഫയർവാൾ നിയമങ്ങൾ നിർമ്മിക്കുക. എല്ലാ SSH ആക്രമണകാരിയെയും പുറത്താക്കാൻ fail2ban ഉപയോഗിക്കുക. നിങ്ങളുടെ സെർവർ ആക്സസ് ചെയ്യുന്നതിന് SSH- കീ ജോഡികൾ ഉപയോഗിക്കുക .... ശരി, ഞാൻ ഇവിടെ നിർത്തും അല്ലെങ്കിൽ ഞാൻ നിങ്ങൾക്ക് ബിൽ അയയ്ക്കേണ്ടി വരും. : D
ഓപ്ഷൻ 3; ക്ലയന്റ് മെയിൽബോക്സ് ഹാക്ക് ചെയ്യപ്പെട്ടു ഇത് എന്റെ മനസ്സിൽ ഏറ്റവും വ്യക്തമാണ്. നിങ്ങളുടെ സെൻസിറ്റീവ് ഡാറ്റ അയയ്ക്കുന്ന ക്ലയന്റുകളുടെ മെയിൽബോക്സ് ഹാക്ക് ചെയ്യപ്പെട്ടു, മാത്രമല്ല മറ്റാർക്കും എല്ലാ സന്ദേശങ്ങളും വായിക്കാൻ കഴിയും. പാസ്വേഡ് മാറ്റുക, 2 ഘട്ട പരിശോധന മുതലായവ ഉപയോഗിക്കുക, നിങ്ങളുടെ വിവരങ്ങൾ ഇപ്പോഴും ചോർന്നൊലിക്കുന്നുണ്ടോയെന്ന് കാണുക.
ബോണസ്: എൻക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകൾ ഉപയോഗിക്കുക നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും എൻക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകൾ ഉപയോഗിക്കാം, എന്നിരുന്നാലും സെൻറ്മെയിൽ ഉപയോഗിച്ച് അത് എങ്ങനെ ഉപയോഗിക്കണമെന്ന് എനിക്കറിയില്ല. തണ്ടർബേർഡിനും ഒരു ഡസൻ ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകൾക്കുമായി https://www.openpgp.org/ ഉപയോഗിക്കുന്ന ഒരു പ്ലഗിൻ ഉണ്ട്, കൂടാതെ നിങ്ങൾക്ക് നിങ്ങളുടെ ഇമെയിൽ എൻക്രിപ്റ്റ് ചെയ്യാനും റിസീവറിന് മറ്റ് ജോഡി ജോഡി ഉണ്ടെങ്കിൽ മാത്രമേ അത് വായിക്കാൻ കഴിയൂ നിങ്ങളുടെ എൻക്രിപ്ഷൻ കീ. അല്ലാത്തപക്ഷം, ആക്രമിക്കപ്പെട്ടയാൾ നിങ്ങളുടെ ഇമെയിൽ ഹൈജാക്ക് ചെയ്ത് വായിച്ചാലും, അയാൾക്ക് കാണാൻ കഴിയുന്നത് റാൻഡം ബുൾഷ് * ടി ആണ്, അത് ഡീക്രിപ്റ്റ് ചെയ്യുന്ന ഭാഗ്യം.