حمله هکرها به ایمیل‌های سازمانی

به گزارش ایسنا از مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، پیرو گزارش‌های بدست آمده از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل_سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد. حملات فوق الذکر عمدتا از بلوک IP آدرس‌های زیر رصد شده است:

۹۲٫۶۳٫۱۹۳٫۰/۲۴

۵٫۱۸۸٫۹٫۰/۲۴

بر این اساس توصیه شده تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.

انتهای پیام

منبع: ایسنا