مرکز ماهر هشدار داد
حمله هکرها به ایمیلهای سازمانی
خرداد: جدیدترین گزارش های دریافتی، بیانگر افزایش حملات هکرها برای مختل کردن سرویس دهندههای ایمیل سازمانی در کشور است.
به گزارش ایسنا از مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، پیرو گزارشهای بدست آمده از سطح کشور، حملات به سمت سرویس دهندههای ایمیل_سازمانی افزایش شدیدی داشته است.
این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد. حملات فوق الذکر عمدتا از بلوک IP آدرسهای زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
بر این اساس توصیه شده تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.
