photo from : hackronomicron (c) 2014 http://www.hackronomicon.com |
ในองค์กรส่วนใหญ่ จะมี Email อยู่กลุ่มหนึ่งที่จะถูกเผยแพร่ออกไปในวงกว้าง เช่น
sales@mydomain.com
support@mydomain.com
info@mydomain.com
เห็นชื่อก็คงพอเดากันได้นะครับ ว่าใช้ทำอะไร ผมเรืยก Email Address พวกนี้ว่า เป็น Email address ชื่อมาตรฐาน ซึ่ง Email address เหล่านี้ เป็นเป้าหมายอันดับต้นๆ ของเหล่า hacker หรือ spammer ที่จะทำการเจาะระบบ หรือ hack account
ซึ่งวิธีการ hack ก็ง่ายๆครับ ลอง login (โดยใช้โปรแกรมสำหรับ hack account) ผ่านทาง Web client , pop3 หรือไม่ก็ imap และโปรแกรมสำหรับ hack จะทดลองใส่ password ตาม list ของ password ที่คาดว่าใช้กันบ่อยๆ ซึ่งเหล่า hacker จะมี เก็บไว้อยู่แล้ว
ทำไม่ hacker เลือกที่จะ hack email address ที่มีชื่อประมาณนี้ สาเหตุก็คงเป็นเพราะ
ชื่อหาง่าย บางทีดูจาก website ของ บริษัทก็มีเขียนบอกไว้
หรือถ้าไม่บอก ก็เดาเอาก็ยังได้ ชื่อมาตรฐานอยู่แล้ว
คำถามที่ตามมาก็คือ แล้วเราควรจะทำอย่างไร กับ Email จำพวกนี้ ไม่ให้ถูก hack
วิธีการป้องกัน
สำหรับ Zimbra มีวิธีการป้องกันและแก้ไข ตามนี้ครับ
1. อย่างสร้าง Account บน Zimbra โดยใช้ชื่อพวกนี้ ให้สร้างเป็น Distribution List (DL) แทน และให้ Forward email ที่ถูกส่งถึง Email Address เหล่านี้ ไปยัง Email Address ของผู้ที่รับผิดชอบแทน
สาเหตุที่เราทำแบบนี้ เพราะ บน Zimbra เราไม่สามารถใช้ชื่อ DL ในการ Login ได้ครับ ดังนั้น เราไม่ต้องกังวลเรื่อง password จะเดาได้ง่ายหรือเปล่าด้วย เพราะยังไงก็ login โดยใช้ DL ไม่ได้อยู่แล้ว
2. อย่างสร้าง Alias Email โดยใช้ชื่อพวกนี้ เพราะใน Zimbra เราสามารถ Login โดยใช้ Alias แทนชื่อ Account ได้ด้วย แต่เรา Login โดยใช้ DL ไม่ได้
สำหรับในข้อ 1 คือการใช้ DL จะมีข้อดีคือ เราสามารถ Forward Email ที่ถูกส่งมาถึง Email Address เหล่านี้ ไปยังหลายๆ คนได้ด้วย และเรายังสามารถ เปลี่ยน Email Address เป้าหมายที่จะ forward ไปได้ โดยไม่ต้องยุ่ง กับ Account เป้าหมาย
Side Effect ที่เกี่ยวข้องกับ Failed Login
นอกจากนี้ บางองค์กร แก้ปัญหา hacker พยายาม login โดยการเดา password โดยกำหนด Failed Login Policy ว่าถ้ามีการ login ผิดติดกัน แล้วระบบ จะ Lock ไม่ให้ login ได้ชั่วคราว ต้องให้ Admin ปลด lock
ถ้าเรากำหนดให้ Email Address ชื่อมาตรฐานเหล่านี้ใหั Login ได้ และมีคนพยายามจะ hack account พวกนี้ ถึงแม้จะเดา password ไม่ถูก แต่ account ที่มีชื่อมาตรฐานเหล่านี้ จะถูก lock ตาม policy ที่เราตั้งไว้บ่อยมาก เป็นที่น่ารำคาญ เพราะทำให้วันๆ Zimbra Admin ไม่ต้องทำอะไร คอยตามปลด lock ซึ่งเกิดจากฝีมือของ hacker
ซึ่งในกรณีนี้ การแก้ปัญหา โดยใช้ DL แทน ก็ช่วยได้เหมือนกันครับ
หวังว่าคงได้ประโยชน์ จากบทความนี้กันนะครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น