به گزارش ایسنا، از مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، پیرو گزارشهای بدست آمده از سطح کشور، حملات به سمت سرویس دهندههای ایمیل_سازمانی افزایش شدیدی داشته است.
این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد. حملات فوق الذکر عمدتا از بلوک IP آدرسهای زیر رصد شده است:
۹۲.۶۳.۱۹۳.۰/۲۴
۵.۱۸۸.۹.۰/۲۴
بر این اساس توصیه شده تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.
- 11
- 6