Информационная безопасность. Макаренко С.И. - 266 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

266
Рис. 18.12 - Негативное воздействие различных факторов на незащищенную
почтовую систему
Серьезную опасность для корпоративной сети представляют
различного рода атаки с целью «засорения» почтовой системы. Это, в
первую очередь, пересылка в качестве вложений в сообщениях электронной
почты файлов больших объемов или многократно заархивированных файлов.
«Открытие» таких файлов или попытка «развернуть» архив может привести к
«зависанию» системы. При этом одинаково опасны как умышленные атаки
этого типа, например, «отказ в обслуживании» (Denial of Service) и
«почтовые бомбы» (mail-bombs), так и «неумышленные», когда пользователи
отправляют электронные письма с вложениями большого объема, просто не
подумав о том, к каким последствиям может привести открытие подобного
файла на компьютере адресата.
Действенный способ избавиться от «засорения» почтовой системы и
ее перегрузки фильтрация по объему передаваемых данных, по количеству
вложений в сообщения электронной почты и глубине вложенности
архивированных файлов.
Другой особенностью электронной почты является ее доступность и
простота в использовании. Во многом результатом этого стало широкое и
повсеместное применение этого вида сервиса Интернет. Стихийность
развития и отсутствие единых правил функционирования почтового сервиса
привели к неконтролируемому использованию электронной почты, а в связи
с этим, и к возникновению целого ряда рисков, связанных с неуправляемой
циркуляцией электронной почты в сети.
Отсутствие контроля над почтовым потоком, как правило, становится
причиной того, что сотрудники компании используют электронную почту в 
Рис. 18.12 - Негативное воздействие различных факторов на незащищенную
                             почтовую систему

      Серьезную опасность для корпоративной сети представляют
различного рода атаки с целью «засорения» почтовой системы. Это, в
первую очередь, пересылка в качестве вложений в сообщениях электронной
почты файлов больших объемов или многократно заархивированных файлов.
«Открытие» таких файлов или попытка «развернуть» архив может привести к
«зависанию» системы. При этом одинаково опасны как умышленные атаки
этого типа, например, «отказ в обслуживании» (Denial of Service) и
«почтовые бомбы» (mail-bombs), так и «неумышленные», когда пользователи
отправляют электронные письма с вложениями большого объема, просто не
подумав о том, к каким последствиям может привести открытие подобного
файла на компьютере адресата.
      Действенный способ избавиться от «засорения» почтовой системы и
ее перегрузки — фильтрация по объему передаваемых данных, по количеству
вложений в сообщения электронной почты и глубине вложенности
архивированных файлов.
      Другой особенностью электронной почты является ее доступность и
простота в использовании. Во многом результатом этого стало широкое и
повсеместное применение этого вида сервиса Интернет. Стихийность
развития и отсутствие единых правил функционирования почтового сервиса
привели к неконтролируемому использованию электронной почты, а в связи
с этим, и к возникновению целого ряда рисков, связанных с неуправляемой
циркуляцией электронной почты в сети.
      Отсутствие контроля над почтовым потоком, как правило, становится
причиной того, что сотрудники компании используют электронную почту в


                                  266

Страницы