fanavaran
آخرین اخبار
facebook RSS ارسال به دوستان نسخه چاپی ذخیره خروجی XML خروجی متنی
کد خبر : 239484
تاریخ انتشار : 6 خرداد 1397 11:31

توضیح جدید مرکز ماهر درباره حملات سایبری به سرورهای ایمیل

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بار دیگر با اعلام اطلاعیه ای، درباره افزایش شدت حملات سایبری به سرورهای ایمیل در کشور توضیح داد.

مهر - مرکز ماهر اول خردادماه با اعلام گزارشی درباره افزایش شدید حمله به سرویس دهنده های ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout)  فعال باشد.
در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمان ها و شرکت ها در کشور از نظر نرم افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان به سادگی ادعا کرد که اکثر سرویس دهنده ها متصل به active directory یا directory service های دیگر هستند.
در اطلاعیه منتشر شده اشاره ای به جزئیات و چگونگی پیاده سازی قابلیت Lockout نشده است. در توصیه ارایه شده نیز منظور از مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه های دریافتی را با مطابقت با نیازمندی ها و شرایط زیرساخت خود به کار ببندند.
متاسفانه همه سرویس دهنده های ایمیل مورداستفاده، قابلیت شناسایی و مسدودسازی آدرس هایی با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکه های بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت، مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده مهاجم قرار گیرد.
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجهه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکل های imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پی درپی imap و pop۳ صورت می گیرد. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :