当前位置:首页 > 分享 > 正文

2)邮箱账户暴力破解尝试(邮箱破解工具)

仅有原始日志,未发现外对内的邮箱账户爆破告警,因此未截图

监测分析阶段

1、查看告警“邮箱账户暴力破解尝试”

● 查看相关告警,确认攻击IP、邮箱用户名

2、威胁情报查询

● 查询攻击IP威胁情报,确认是否被标记

3、查询是否存在爆破成功日志

● 查询近7天内该攻击IP的原始日志,确认是否存在邮箱爆破成功的日志或其它异常行为日志。

排查处置阶段

1、若存在登录成功日志,则联系相关责任人登录邮箱查看是否对外发送异常邮件,同时排查该邮箱账户是否为弱密码,邮箱服务器是否设置密码复杂度策略;

2、若仅为爆破行为,则在安全设备封禁攻击IP即可;

本文由梁桂钊于2021-08-28发表在梁桂钊的博客,如有疑问,请联系我们。
本文链接:https://720ui.com/100.html

上一篇
2023性价比高音质好的蓝牙耳机排行榜有哪些(2020最具性价比的蓝牙耳机)

下一篇
iOS15.6.1正式发布(ios15.5)

相关文章

最新文章