هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی

آسیب پذیری ها  سه شنبه 30 مرداد 1397 628 بازدید

پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق الذکر از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.

اکیدا توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.

 

منبع : www.cert.umz.ac.ir

مطالب پیشنهادی

ثبت نظر

 

جدید ترین ها

محبوب ترین ها

کلمات کلیدی

کلیه حقوق این سایت برای مجموعه شمال تک محفوظ است