افزایش حملات سایبری به ایمیل های سازمانی
رسانه کلیک - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار فوری از افزایش حملات به سرویس دهنده های ایمیل سازمانی خبر داد.
به گزارش کلیک به نقل از مهر؛ مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور، حملات به سمت سرویس دهنده های ایمیل سازمانی افزایش شدیدی داشته است ( حمله سایبری به ایمیل های سازمانی در سطح کشور ).
این حملات در قالب brute force روی رمز عبور از طریق پروتکل SMTP صورت می گیرد. حملات فوق از بلوک IP آدرس ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.
مرکز ماهر توصیه اکید می کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.»
همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.