⁣هشدار فوری مرکز ماهر درخصوص حمله به سرویس دهنده‌های ایمیل سازمانی

این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.اکیداً توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

پیرو گزارش‌های واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.

حملات فوق‌الذکر عمدتاً از بلوک #IP آدرس‌های زیر رصد شده است:

92.63.193.0/24
5.188.9.0/24

اکیداً توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.

لینک کوتاه

ارسال به تلگرام

نظرات بینندگان