کد مطلب:

213236

01 خرداد 97 - 15:22

هشدار فوری در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی

حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد.

به گزارش سیتنا، مرکز ماهر وابسته به وزارت ارتباطات و فناوری اطلاعات، اعلام کرد: پیرو گزارشات واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد.

در ادامه‌ی گزارش این مرکز اعلام شد: حملات فوق الذکر عمدتا از بلوک IP آدرس‌های زیر رصد شده است؛
92.63.193.0/24
5.188.9.0/24

مرکز ماهر خاطرنشان کرده است: اکیدا توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد. لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.

انتهای پیام