ارتباطات

افزایش حملات سایبری به ایمیل‌های سازمانی

موبنا – به گزارش موبنا، مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.
این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.
مرکز ماهر توصیه اکید می کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.»
همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.

نوشته های مشابه

دکمه بازگشت به بالا