رفتن به محتوای اصلی
دوشنبه ۱۹ آذر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

افزایش حملات سایبری به ایمیل‌های سازمانی

افزایش حملات سایبری به ایمیل‌های سازمانی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار فوری از افزایش حملات به سرویس دهنده‌های ایمیل سازمانی خبر داد.

 مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

 

این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.

 

مرکز ماهر توصیه اکید می کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.»

 

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.

۴۹