با صدور اطلاعیه ای اعلام شد ؛

توضیحات جدید مركز ماهر درباره حمله به سرورهای ایمیل سازمانی

توضیحات جدید مركز ماهر درباره حمله به سرورهای ایمیل سازمانی ما دیجیتال: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری بار دیگر با بیان اطلاعیه ای، در مورد افزایش شدت حملات سایبری به سرورهای ایمیل در كشور، توضیح داد.


به گزارش ما دیجیتال به نقل از مهر، مركز ماهر اول خردادماه با بیان گزارشی نسبت به افزایش شدید حمله به سرویس دهنده های ایمیل سازمانی اخطار داد و سفارش كرد كه مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار كاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام نمایند. همینطور لازم است سیاست مسدودسازی حساب كاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.در این زمینه این مركز بار دیگر توضیحات جدیدی به اخطار قبلی اضافه و اعلام نمود: ایمیل سرورهای مورد استفاده در سطح سازمان ها و شركت ها در كشور از نظر نرم افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان به سادگی ادعا كرد كه اغلب سرویس دهنده ها متصل به active directory یا directory service های دیگر هستند.در اطلاعیه انتشار یافته اشاره ای به جزئیات و چگونگی پیاده سازی قابلیت Lockout نشده است. در سفارش عرضه شده هم منظور مسدود سازی دسترسی با استفاده از حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و سفارش های دریافتی را با مطابقت با نیازمندی ها و شرایط زیرساخت خود بكار ببندند.متاسفانه همه سرویس دهنده های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با عنایت به دسترسی مهاجمان به شبكه های بزرگ بات و IPهای مختلف با سوءاستفاده از این ظرفیت، مهاجم می تواند حمله brute force خویش را با آدرس های مختلف ادامه دهد.در هر صورت بدون شك تمام كاربران ترجیح خواهند داد حساب كاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینكه مورد نفوذ و سوءاستفاده مهاجم قرار گیرد.لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه مبحث را به اطلاع مركز ماهر برسانند.به گزارش ما دیجیتال به نقل از مهر، گفته شده است كه حملات سایبری كشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور با استفاده از پروتكل های imap و pop۳ و هم حمله DOS با استفاده از ارسال دستورات پی درپی imap و pop۳ صورت می گیرد.

1397/03/05
15:32:38
5.0 / 5
23
تگهای خبر: سرویس , سیستم , كاربر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۵ بعلاوه ۴
madigital.ir - حقوق مادی و معنوی سایت ما دیجیتال محفوظ است

ما دیجیتال

اخبار دیجیتال و فناوری اطلاعات