افزایش حملات سایبری به ایمیل‌های سازمانی/لزوم انتخاب پسوردهای سخت

به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.

مرکز ماهر توصیه اکید می کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.»

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.