پنجشنبه ۰۹ فروردين ۱۴۰۳ - 2024 March 28 - ۱۷ رمضان ۱۴۴۵
۰۱ خرداد ۱۳۹۷ - ۱۲:۵۱
مرکز ماهر هشدار داد؛

سازمان ها رمز عبور پیچیده برای رایانامه خود انتخاب کنند

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور ضمن هشدار نسبت به افزایش شدید حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی بر ضرورت انتخاب رمزعبور پیچیده برای رایانامه ها تاکید کرد.
کد خبر: ۲۲۲۵۳۴
به گزارش ایران اکونومیست؛ مرکز ماهر روز سه شنبه با صدور اطلاعیه ای نسبت به افزایش حمله به سرویس دهنده‌های ایمیل سازمانی هشداری فوری داد.
مرکز ماهر اعلام کرد: بر اساس گزارش های رسیده از سطح کشور،‌ حمله ها به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب بروت فورس( brute force) روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله داس (DOS‌) از طریق ارسال دستورهای پی ‌در ‌پی imap و pop3 صورت گرفته است.
حملات بروت فورس که یکی از رایج ترین حملات برای بدست آوردن پسوردها است با ارسال هزاران و حتی میلیاردها نام کاربری (Username) و رمز عبور(Password) روی صفحه قفل وب سایت ها، صفحه قفل رایانامه و انواع صفحاتی که برای ورود به حساب کاربری هستند، انجام می شود و هکر با این روش همه عبارت های ممکن را بررسی می کند تا پسورد کاربر را بدست آورد.
مرکز ماهر توصیه کرد تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
بر این اساس، لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه موضوع را به اطلاع مرکز ماهر برسانند.
سروری که سرویس ارسال و دریافت نامه های الکترونیکی (Email) را برای کاربران و سازمان ها ارائه می دهد، سرور ایمیل (Mail Server) گویند؛ همه وبسایت های ارایه دهنده سرویس پست الکترونیکی از جمله «هات میل»، «یاهو» و «جی میل» یک ایمیل سرور به شمار می روند.
نظر شما در این رابطه چیست
آخرین اخبار