مرکز ماهر هشدار داد
افزایش حملات جدی به سرویس‌دهنده‌های ایمیل سازمانی
کد مطلب: 14095
تاریخ انتشار : سه شنبه ۱ خرداد ۱۳۹۷ ساعت ۱۲:۰۰
 
مرکز ماهر درباره حملات در قالب brute force و DDoS به سرویس‌دهنده‌های ایمیل سازمانی هشدار جدی داد.
افزایش حملات جدی به سرویس‌دهنده‌های ایمیل سازمانی
 
 
Share/Save/Bookmark
مرکز ماهر درباره افزایش حملات در قالب brute force و DDoS به سرویس‌دهنده‌های ایمیل سازمانی هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو گزارش‌های واصله از سطح کشور،‌ حملات به سمت سرویس‌دهنده‌های ایمیل سازمانی افزایش شدیدی داشته‌است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop۳ و نیز حمله DOS‌ از طریق ارسال دستورات پی‌در‌پی imap و pop۳ صورت می‌گیرد. حملات فوق الذکر عمدتا از بلوک IP آدرس‌های ۹۲.۶۳.۱۹۳.۰/۲۴ و ۵.۱۸۸.۹.۰/۲۴  رصد شده‌است.
 
اکیدا توصیه می‌شود مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین‌بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

لازم است مدیران سیستم، ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل در صورت مواجهه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
مرجع : مرکز ماهر