⁣هشدار فوری مرکز ماهر درخصوص حمله به سرویس دهنده‌های ایمیل سازمانی

امنیت,سرورها,⁣هشدار,حمله,ایمیل,سازمانی

این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.اکیداً توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

پیرو گزارش‌های واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.

حملات فوق‌الذکر عمدتاً از بلوک #IP آدرس‌های زیر رصد شده است:

۹۲٫۶۳٫۱۹۳٫۰/۲۴
۵٫۱۸۸٫۹٫۰/۲۴

اکیداً توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیت سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.

منبع: انتخاب
تاریخ: ۹۷/۳/۱

elmokar_ir Telegram Channel

همچنین ببینید

استارتاپ,قانون,مالیاتی,رشد,کسب و کارهای اینترنتی

ماده ۱۴۷ قانون مالیاتی مانع رشد کسب و کارهای اینترنتی

در سال‌های اخیر شاهد رشد بسیار زیاد تعداد کسب‌وکار‌های اینترنتی (بیش از ۳۰ هزار کسب‌وکار …