حمله به ایمیل‌های سازمانی

ماهر| مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار فوری از افزایش حملات به سرویس‌دهنده‌های ایمیل سازمانی خبر داد.

مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور، حملات به سمت سرویس‌دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق از بلوک IP آدرس‌ 24/0. 206. 4/2. 181 رصد شده است.

مرکز ماهر توصیه اکید می‌کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.» همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.