با صدور اطلاعیه ای اعلام شد ؛

توضیحات جدید مرکز ماهر درباره حمله به سرورهای ایمیل سازمانی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بار دیگر با اعلام اطلاعیه ای، در مورد افزایش شدت حملات سایبری به سرورهای ایمیل در کشور، توضیح داد.

تاریخ انتشار: 5خرداد1397|14:11

کد خبر: 18825

به گزارش  صبح قریب ، مرکز ماهر اول خردادماه با اعلام گزارشی نسبت به افزایش شدید حمله به سرویس دهنده‌های ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.

در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمان‌ها و شرکت‌ها در کشور از نظر نرم‌افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی‌توان به سادگی ادعا کرد که اکثر سرویس دهنده‌ها متصل به active directory یا directory service های دیگر هستند.

در اطلاعیه منتشر شده اشاره‌ای به جزئیات و چگونگی پیاده سازی قابلیت Lockout‌ نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه‌های دریافتی را با مطابقت با نیازمندی‌ها و شرایط زیرساخت خود بکار ببندند.

متاسفانه همه سرویس دهنده‌های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکه های بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت، مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.

در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده‌ مهاجم قرار گیرد.

لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.

به گزارش مهر، گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکل‌های imap و pop۳ و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop۳ صورت می‌گیرد.

دسته بندی علم و فناوری ,
اشترک در تویتر اشترک در فیسبوک
یادداشت

یادداشت/محسن بابادی

راز فناناپذیری رونالدو و بوفون چیست؟

دکتر محسن رضایی

چرا انقلاب کردیم و حالا چه کنیم؟

یادداشت/محسن بابادی

گزارشی از شرح حال فولاد مقابل استقلال تهران.

یادداشت/محسن بابادی

نفت مسجدسلیمان آبروی فوتبال خوزستان در لیگ دسته یک

دکتر کرم رضا پیریایی

روزنامه‌نگار تراز جمهوری اسلامی

یادداشت/محسن بابادی

نقش تماشاگران در بازی نفت و استقلال چیست؟

محسن بابادی

مشکلات فوتبال خوزستان چیست؟

نویسنده: میر حافظ حوائج

رابطه فرهنگ و صلح

یادداشت/محسن بابادی

پرسپولیس خوب بود یا نفت آبادان ضعیف کار کرد؟

محسن بابادی

چگونه فوتبال مسجد سلیمان به اوج خواهد رسید؟

یادداشت/سید بهزاد اخلاقی

بالکان آبستن حوادث

یادداشت/محسن بابادی

برنده دربی کیست؟ استقلال، پرسپولیس یا هواداران؟

یادداشت/ محمدحسین پیریایی

امروز محسن رضایی کجاست؟

یادداشت//فعال فرهنگى اجتماعى "حميد منجم "

خودکشى دانشجوى علوم پزشکى تبریز به نام عبدالسلام/ دليلى بر ناکارآمدى سيستم آموزشى

محسن بابادی

در مچ اندازی تارتار و منصوریان برنده کیست؟

آخرین اخبار

بر اساس آخرین آمار؛

سهم ایران از تولید علم در علوم انسانی بیشتر شد

رهبر معظم انقلاب در دیدار نمایندگان مجلس:

مجلس در مواردی مثل مبارزه با تروریسم وپولشویی مستقلا قانون بگذارد

وزیر دفاع مالزی اعلام کرد؛

نظامیان مالزی از ائتلاف عربستان علیه یمن خارج می‌شوند

صبح امروز؛

نمایندگان مجلس شورای اسلامی با رهبر انقلاب دیدار کردند

با موافقت رییس جمهور؛

«غریب‌آبادی» نماینده دائم ایران در سازمانهای بین‌المللی در وین شد

لاریجانی در نشست کمیسیون کشاورزی مجلس:

رهبری دستور داده اندکه مسائل کشاورزان درخصوص اسنادزمین ها رفع شود

مدیرکل دارویی سازمان غذا و دارو؛

پایش کمبود دارویی در کشور/ اولتیماتوم به شرکت های پخش

رویترز

«گوترش» و «جانسون»: خروج آمریکا از شورای حقوق بشر مایه تأسف است

با حضور رییس کل بانک مرکزی صورت گرفت :

بررسی سیاست جدید ارزی دولت در شورای پول و اعتبار

تحولات یمن؛

روز سخت برای ائتلاف سعودی در «الحدیده»؛‌ ۱۳۰ اسیر وبیش از ۶۰ کشته

مصاحبه
فضای مجازی