افزایش حملات هکرها به ارائه‌دهندگان ایمیل سازمانی

خبرگزاری تسنیم: مرکز ماهر اعلام کرد پیرو گزارشات واصله از سطح کشور، حملات به سمت سرویس دهنده‌های ایمیل سازمانی، افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap، pop۳ و نیز حمله DOS از طریق ارسال دستورات پی‌در‌پی imap و pop۳ صورت می‌گیرد. حملات مذکور عمدتا از بلوک IP آدرس‌های زیر رصد شده است: ۹۲.۶۳.۱۹۳.۰/۲۴، ۵.۱۸۸.۹.۰/۲۴ اکیدا توصیه می‌شود مدیران سیستم نسبت به بررسی وضعیت امنیتی سرور‌های ایمیل خود و اجبار کاربران در انتخاب رمز‌های عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد. لازم است مدیران سیستم ضمن نظارت بر رویدادنما‌های ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.