Взлом электронной почты - это несанкционированный доступ или манипулирование учетной записью или электронной почтой. [1] [2]
Обзор
Электронная почта в настоящее время является очень широко используемым методом общения. Если учетная запись электронной почты взломана, злоумышленник может получить доступ к личной, конфиденциальной или конфиденциальной информации в почтовом хранилище; а также позволяет им читать новые входящие и исходящие сообщения электронной почты, а также отправлять и получать в качестве законного владельца. На некоторых платформах электронной почты это также может позволить им настроить правила автоматической обработки электронной почты. Все это может быть очень вредным для законного пользователя.
Атаки
Есть несколько способов, которыми хакер может незаконно получить доступ к учетной записи электронной почты .
Вирус
Вирус или другие вредоносные программы могут быть отправлены по электронной почте, и если выполнены может быть в состоянии захватить пароль пользователя и отправить его злоумышленнику. [3]
Фишинг
Фишинг включает в себя электронные письма, которые кажутся отправленными законным отправителем, но представляют собой мошенничество, требующее проверки личной информации, такой как номер учетной записи, пароль или дату рождения. Если ничего не подозревающие жертвы ответят, результатом может быть кража счетов, финансовые убытки или кража личных данных. [3]
Профилактические меры
Электронная почта в Интернете отправляется по протоколу SMTP. Хотя почта может быть зашифрована между почтовыми серверами, это обычно не применяется, но вместо этого используется оппортунистический TLS - где почтовые серверы согласовывают для каждого почтового соединения, будет ли оно зашифровано и по какому стандарту. Если поток почты между серверами не зашифрован, он может быть перехвачен интернет-провайдером или государственным учреждением, а его содержимое может быть прочитано с помощью пассивного мониторинга . [4] Для повышения безопасности администраторы электронной почты могут настроить серверы на требование шифрования определенных серверов или доменов.
Спуфинг электронной почты и аналогичные проблемы, которые способствуют фишингу [5] , решаются «стеком» структуры политики отправителя (SPF), DomainKeys Identified Mail (DKIM) и доменной аутентификации сообщений, отчетности и соответствия (DMARC). Установка всего этого технически сложна и не видна конечному пользователю, поэтому процесс внедрения идет медленно. Дополнительный уровень, Authenticated Received Chain (ARC), позволяет лучше обрабатывать поток почты через промежуточные почтовые серверы, такие как списки рассылки или службы пересылки - частое возражение против реализации.
Как правило, предприятия имеют передовые межсетевые экраны , антивирусное программное обеспечение и системы обнаружения вторжений (IDS) для предотвращения или обнаружения неправильного доступа к сети. Они также могут поручить специалистам по безопасности провести аудит компании и нанять сертифицированного этического хакера для проведения имитационной атаки или « проверки проникновения » с целью обнаружения любых пробелов в безопасности. [6]
Хотя компании могут защищать свои внутренние сети, уязвимости также могут возникать в домашних сетях. [6] Электронная почта может быть защищена такими методами, как создание надежного пароля , шифрование его содержимого [7] или использование цифровой подписи .
Если пароли просочились или иным образом стали известны злоумышленнику, включение двухфакторной аутентификации может предотвратить несанкционированный доступ.
Существуют также специализированные сервисы зашифрованной электронной почты, такие как Protonmail или Mailfence .
Случаи взлома электронной почты
Известные случаи взлома электронной почты включают:
- Электронные архивы из отдела климатических исследований просочились, чтобы спровоцировать скандал, широко известный как Climategate . [8]
- Журналисты News of the World взломали электронную почту для своих историй. [9]
- У британского политика Ровенны Дэвис перехватили ее почтовый ящик и потребовали выкуп. [10]
- Американский политик Сара Пэйлин подверглась взломам с целью найти неловкую или инкриминирующую переписку. [11]
- В результате взлома Sony Pictures более 170 000 писем между высшими руководителями оказались на Wikileaks. [12]
- Электронная почта бывшего президента США Джорджа Буша была взломана. [13]
- Личный адрес электронной почты политического консультанта Джона Подесты был взломан, и его содержимое позже опубликовало WikiLeaks . [14] [15]
Рекомендации
- ^ Джоэл Скамбрей; Стюарт МакКлюр; Джордж Курц (2001), «Взлом электронной почты», Hacking Exposed , McGraw-Hill , p. 626 , ISBN 9780072127485
- ^ Р. Тилагарадж; Дипак Радж Рао (2011 г.), «Взлом электронной почты» , « Киберпреступность и цифровые беспорядки» , Университет Манонманиам Сундаранар , стр. 3, ISBN 9789381402191
- ^ а б Алексей Косачев; Хамид Р. Немати (2009). «Хроника путешествия: система возврата электронной почты». Международный журнал информационной безопасности и конфиденциальности . 3 (2): 10.
- ^ Маккаллах, Деклан (21 июня 2013 г.). «Как провайдеры веб-почты оставляют дверь открытой для наблюдения АНБ» . c | net . Проверено 2 октября 2018 года .
- ^ Нитеш Дханджани; Билли Риос; Бретт Хардин (2009), "Abusing SMTP", Hacking , O'Reilly Media , pp. 77–79, ISBN 9780596154578
- ^ а б «Интернет-безопасность: взлом». Эпоха новых медиа : 8–9. 24 марта 2005 г.
- ^ https://prism-break.org/en/all/#email-encryption
- ^ Максвелл Т. Бойкофф (2011), «Скандал о взломе электронной почты UEA CRU (также известный как« Климатгейт »)», Кто говорит в защиту климата? , Cambridge University Press , стр. 34–40, ISBN 9780521133050
- ^ Джеймс Кьюсик; Ян Баррелл (20 января 2012 г.), «Мы тоже взламывали электронную почту - News International» , The Independent , Лондон
- ^ Тони Дайхаус (25 октября 2011 г.), жертва взлома электронной почты, рассказывает свою историю Ровенна Дэвис , BBC
- ^ Чарльз П. Пфлегер; Шари Лоуренс Пфлегер (2011), Анализ компьютерной безопасности , Prentice Hall , стр. 39–43, ISBN 9780132789462
- ^ Верховен, Беатрис (11 ноября 2015 г.). «Лучшие хиты просочившихся электронных писем Sony» . TheWrap . Проверено 3 октября 2018 года .
- ^ «Хакер разоблачает электронные письма бывшего президента США Джорджа Буша» . BBC News . 8 февраля 2013 . Проверено 10 февраля 2013 года .
- ^ Франчески-Биккьерай, Лоренцо (20 октября 2016 г.). «Как хакеры взломали учетные записи Gmail Джона Подесты и Колина Пауэлла» . Материнская плата . Проверено 13 августа 2018 года .
- ^ Штейн, Джефф. «Что 20 000 страниц взломанных электронных писем WikiLeaks рассказывают нам о Хиллари Клинтон» . Vox . Проверено 21 октября 2016 года .