هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی

پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫#ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌ #SMTP صورت می‌گیرد. حملات فوق الذکر از بلوک IP آدرس‌ 181.214.206.0/24 رصد شده است.
اکیدا توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.‬