هشدار مرکز ماهر درخصوص حملات به سرویس دهندههای ایمیل سازمانی
پیرو گزارشات واصله از سطح کشور، حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، مرکز ماهر اعلام کرد: این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد. حملات فوق الذکر عمدتا از بلوک IP آدرسهای زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
اکیدا توصیه میگردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.