به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، مرکز ماهر از افزایش حملات هکرها برای مختل کردن سرویس دهنده های ایمیل سازمانی در کشور خبر داد و اعلام کرد: پیرو گزارش های بدست آمده از سطح کشور، حملات به سمت سرویس دهندههای ?ایمیل سازمانی افزایش شدیدی داشته است.
بنابه این گزارش، حملات مزبور در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد و عمدتا از بلوک IP آدرسهای زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
مرکز ماهر توصیه کرده است تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.
