مرکز ماهر درباره افزایش حملات در قالب brute force و DDoS به سرویسدهندههای ایمیل سازمانی هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو گزارشهای واصله از سطح کشور، حملات به سمت سرویسدهندههای ایمیل سازمانی افزایش شدیدی داشتهاست. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop۳ و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop۳ صورت میگیرد. حملات فوق الذکر عمدتا از بلوک IP آدرسهای ۹۲.۶۳.۱۹۳.۰/۲۴ و ۵.۱۸۸.۹.۰/۲۴ رصد شدهاست.
اکیدا توصیه میشود مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندینبار تلاش با رمز عبور موفق (account lockout) فعال باشد.
لازم است مدیران سیستم، ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل در صورت مواجهه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
دریافت صفحه با کد QR