مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بار دیگر با اعلام اطلاعیهای، در مورد افزایش شدت حملات سایبری به سرورهای ایمیل در کشور، توضیح داد.
مرکز ماهر اول خردادماه با اعلام گزارشی نسبت به افزایش شدید حمله به سرویسدهندههای ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.
در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمانها و شرکتها در کشور از نظر نرمافزار و نحوهی پیادهسازی بسیار متنوع هستند و نمیتوان به سادگی ادعا کرد که اکثر سرویسدهندهها متصل به active directory یا directory serviceهای دیگر هستند.
در اطلاعیهی منتشر شده اشارهای به جزئیات و چگونگی پیادهسازی قابلیت Lockout نشده است. در توصیهی ارائه شده نیز منظور مسدودسازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیههای دریافتی را با مطابقت با نیازمندیها و شرایط زیرساخت خود بکار ببندند.
متاسفانه همهی سرویسدهندههای ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرسهای با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکههای بزرگ بات و IPهای متعدد با سوء استفاده از این ظرفیت، مهاجم میتواند حملهی brute force خود را با آدرسهای متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوء استفاده مهاجم قرار گیرد.
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حملهی DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
مرکز ماهر اول خردادماه با اعلام گزارشی نسبت به افزایش شدید حمله به سرویسدهندههای ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.
در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمانها و شرکتها در کشور از نظر نرمافزار و نحوهی پیادهسازی بسیار متنوع هستند و نمیتوان به سادگی ادعا کرد که اکثر سرویسدهندهها متصل به active directory یا directory serviceهای دیگر هستند.
در اطلاعیهی منتشر شده اشارهای به جزئیات و چگونگی پیادهسازی قابلیت Lockout نشده است. در توصیهی ارائه شده نیز منظور مسدودسازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیههای دریافتی را با مطابقت با نیازمندیها و شرایط زیرساخت خود بکار ببندند.
متاسفانه همهی سرویسدهندههای ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرسهای با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکههای بزرگ بات و IPهای متعدد با سوء استفاده از این ظرفیت، مهاجم میتواند حملهی brute force خود را با آدرسهای متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوء استفاده مهاجم قرار گیرد.
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حملهی DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.