Email炸彈攻擊威脅大   多管齊下保護信箱

編譯／Cynthia

電子郵件已成為日常溝通和業務運作的重要工具，也使得信箱成為惡意攻擊的主要目標之一，特別是Email炸彈攻擊，以其大量的垃圾郵件淹沒收件箱，對郵件系統和用戶造成嚴重困擾，如何預防和應對這種攻擊相當重要。

如果一間醫院的電子信箱系統突然間被數以千計的垃圾信箱淹沒，讓IT管理員忙得不可開交，並應付著用戶大量的服務請求，這不僅是一場網路攻擊，更像是一場干擾日常工作流程的挑戰。

更多新聞：Google和Yahoo聯手對抗垃圾郵件　提升通訊安全

Email炸彈式攻擊

聯邦機構警告衛生與公共服務組織，Email炸彈攻擊是一項嚴重的威脅，攻擊者可能使用殭屍網路或單一惡意組織來發動這樣的攻擊，導致信箱系統和網路被大量信箱淹沒。這不僅會使信箱系統無法正常運作，還會分散用戶的注意力，進而為攻擊者提供可乘之機。

Email炸彈攻擊有多種形式，但通常是透過自動化機器人在網路上尋找訂閱頁面，並利用無需即時用戶驗證的表單來註冊，然後向受害者發送大量訂閱信箱。

教育員工預防措施

要預防這種攻擊，組織應該實施控制和安全政策，了解Email炸彈攻擊的威脅並採取對應防護措施，並教育用戶不要使用工作信箱註冊非工作相關服務。同時，使用Google開發的驗證工具reCAPTCHA技術來有效防止自動機器人攻擊，都是確保信箱安全的有效途徑。

資料來源：BankInfoSecurity

瀏覽 511 次