ماهر: کاربران را مجبور به انتخاب رمز عبور مناسب و پیچیده کنید

مرکز ماهر درحالی با اعلام اینکه حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است، توصیه کرد تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

 

مرکز ماهر از افزایش حملات هکرها برای مختل کردن سرویس دهنده های ایمیل سازمانی در کشور خبر داد و اعلام کرد: پیرو گزارش های بدست آمده از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است.

بنابه این گزارش، حملات مزبور در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد و عمدتا از بلوک IP آدرس‌های زیر رصد شده است:

92.63.193.0/24

5.188.9.0/24

مرکز ماهر توصیه کرده است تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.