2015年2月14日 星期六

[心得見解]如何盜用Gmail企業版帳號與預防方式






寫這篇不是要教大家盜帳號啦,我也不是啥資訊人員,只是剛好碰過這方面的經驗,是一個提醒大家資安小常識的文章...



首先還是要稍微了解一下企業版Gmail網域(Domain Name),接著再進入正題。


網域是使用企業版Gmail的條件,我這樣說好了當我們註冊、購買了一個網域例如說:goodzilla.com,我們在網路上就擁有goodzilla.com網域的使用權限,將來我在網址列輸入這個網域,透過DNS的相關設定,這個網域就會導引我進入它指定的網站,當然寄Mail 的道理也一樣,而且這些細節都在網域設定中.通常設定都是透過一組帳號密碼,然後再透過網路到頁面中進行。


當我們使用企業版Gmail 的時候,也要先告訴我們的網域說 :”網域呀網域~之後有人寄信來你要幫忙把信放到Gmail的伺服器裡面喔~”  這裡有個專有名詞就是:MX設定


那Gmail企業版是如何被盜用的呢? 其實不需要攻擊Google,只要拿到設定DNS的帳號密碼,然後再跟網域說”網域呀網域 有人寄信來你不要進Gmail 的server 要進到另外一台Server喔~ ”  就是竄改MX設定,然後在假的Mail server裡面建一個跟Gmail一模一樣的帳號,這樣就可以攔截到別人寄給Gmail企業版的信了。

Google本身當然知道這個狀況所以,也提供了寄件者認證的功能。其實所有的信箱都會遇到同樣的問題。而且真正專業的駭客與詐騙集團並不會只用單一的方式去竊取你的信件,通常都是很縝密的一連串布局。可能收信人、寄件者兩方都同時被設局了。所以信件被外流絕對不是只有帳號的擁有者出問題要查出原因必須從頭到尾的去看那個環節出了問題。

因為就算設了FBI等級的防火牆、有美國五角大廈級的資訊機房,結果User上網看了一下美女圖,帳號密碼就被盜惹。

我這邊也想分享一下之前幫客戶導入資安ISO的經驗 ,”理論上”所有的電腦系統都有機會被破解,理論上所有的網路封包都有機會被攔截,在你我身旁的空氣就有電子或者是類比訊號傳送著資訊, 我們可以攔截它們並且分析嗎? 我想理論上也是可以的.... 而且就算是有再強的密碼防護防火牆都底都比不上人心叵測那是不是所有的資安都是徒勞無功呢? 其實我會覺得搞資安或者是ISO都是一種保護自己的方式跟精神,這種精神有沒有傳達到 User身上我覺得才是真重要的。

延伸閱讀:
1.
<前言篇> 中小企業導入G Suite 的建議與心得
2.
<什麼是G Suite> 中小企業導入G Suite的建議與心得
3.

<價格如何?> 中小企業導入G Suite的建議與心得
4.
5.
[G Suite 有客服專線啦!!]  Google G Suite  (Google Apps)  核心服務/主要功能
6.

沒有留言:

張貼留言

歡迎留下你的評論跟建議喔