مرکز ماهر با ارائه گزراشی فوری، حمله سایبری به سرویس‌دهنده‌های ایمیل سازمانی در کشور را هشدار داد. بررسی‌های این مرکز نشان می دهد که اخیرا به سرویس‌دهنده‌های ایمیلی در سطح کشور حملات گسترده‌ای صورت گرفته است.

روش حمله به سرویس‌دهنده‌های ایمیل سازمانی در کشور

هکرها برای به دست آوردن رمزهای عبور از روش brute force و از طریق پروتکل‌های imap و pop3 اقدام کرده‌اند. روش دیگری که برای این حمله به این سرویس‌دهنده‌ها استفاده شده است، روش DOS بوده است که طی آن دستورات پی‌درپی imap و pop3 برای سرور ارسال شده است.

گزارشات و بررسی‌ها نشان می‌دهد که حملات اخیر از طریق دو بلوک IP زیر انجام شده است.

• 92.63.193.0/24
• 5.188.9.0/24

جلوگیری از آسیب‌های حمله سایبری اخیر

مرکز ماهر برای جلوگیری از آسیب‌های احتمالی این حمله سه راه‌حل را به مدیران سیستم پیشنهاد کرده و بر آن‌ها تاکید دارد:

1. وضعیت امنیتی سرورهای ایمیل خود را بررسی کنند.
2. تمامی کاربران را به تغییر رمز عبور ایمیل خود به رمزی طولانی‌تر و قوی‌تر موظف کنند.
3. لازم است که قابلیت مسدود شدن حساب کاربری در صورت وارد کردن چندین بار رمز اشتباه برای تمامی ایمیل‌ها فعال شود.
4. در صورت مشاهده هرگونه اختلال در سیستم، موضوع را به مرکز ماهر گزارش دهند.

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag@