+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: حمله سایبری به ایمیل های سازمانی در سطح کشور (/showthread.php?tid=5368)
حمله سایبری به ایمیل های سازمانی در سطح کشور - saberi - ۹۷/۳/۳
پیرو گزارشات واصله از سطح کشور، حملات به سمت سرویس دهنده های ایمیل سازمانی افزایش شدیدی داشته است.
این حملات در قالب brute force روی رمز عبور از طریق پروتکل های imap و pop۳ و نیز حمله DDOS از طریق ارسال دستورات پی در پی imap و pop۳ صورت می گیرد.
حملات فوق الذکر عمدتا از بلوک IP آدرس های زیر رصد شده است:
اکیدا توصیه میشود که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.
حملات فوق الذکر عمدتا از بلوک IP آدرس های زیر رصد شده است:
۹۲.۶۳.۱۹۳.۰/۲۴
۵.۱۸۸.۹.۰/۲۴
اکیدا توصیه میشود که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.