سه شنبه 24 مهر 1397 | به روز شده: 47 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
چهارشنبه 2 خرداد 1397 - 19:21:51 | کد مطلب: 406304 چاپ
مرکز ماهر در هشداری فوری توصیه کرده کاربران از رمزهای استاندارد و پیچیده استفاده کنند

خطر در کمین ایمیل‌های سازمانی

ارتباطات > ارتباطات و فناوری - بسیاری از سازمان‌های دولتی برای کارهای خود از ایمیل‌های اختصاصی استفاده می‌کنند.

مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) در هشداری فوری اعلام کرده: حملات به سرویس‌دهنده‌های ایمیل‌های سازمانی کشور به‌شدت افزایش یافته و به واکنش سریع بخش‌های فناوری سازمان‌ها نیاز دارد.

یکی از کارشناسان مرکز ماهر در گفت‌وگو با همشهری اعلام کرد: این مرکز وقتی متوجه می‌شود که حمله‌ای از یک گسترد‌گی بیشتری برخوردار شده یا مراکز مختلفی آن را گزارش می‌کنند اقداماتی در این‌باره صورت می‌دهد و هشدار عمومی داده می‌شود.

براساس هشدار داده شده این حملات در قالب Brute force روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد. در رمزنگاری، حملهBrute force یا حمله جست‌وجوی فراگیر از دست حملات سایبری است که به‌صورت غیرهوشمند صورت می‌گیرد و در آن تمام حالات ممکن برای رسیدن به یک هدف خاص(مثلا پیدا کردن رمزهای عبور) بررسی می‌شود.

به‌صورت دقیق‌تر در این حمله هکرها سعی می‌کنند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزنند. این کار را نرم‌افزارهایی انجام می‌دهند که به‌صورت تصادفی به آزمایش رمزها یا پسوردها اقدام می‌کنند تا به پاسخ صحیح دست پیدا کنند.

  • بحران رمزهای عبور ساده

یکی از مهم‌ترین مشکلات ایمیل‌های سازمانی انتخاب رمزهای عبور ساده یا براساس الگویی مشخص در هر سازمان است. به‌عنوان نمونه برخی سازمان‌ها برای ساده‌تر کردن کارها برای رمز عبور ایمیل‌‌های اعضای خود از شماره پرسنلی استفاده می‌کنند که می‌تواند کار هکرها را بسیار ساده کند.

به همین‌خاطر توصیه شده تا مدیران سیستم، نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود اقدام کرده کاربران را به انتخاب رمزهای عبور مناسب و پیچیده مجبور کنند. از سوی دیگر کاربران باید کلمه عبورهای مختلف برای سرویس‌های متعدد داشته باشند. در انتخاب پسوردها این نکات را درنظر بگیرید: بیش از ۸ کاراکتر باشد و در آن به‌صورت ترکیبی از عدد، حرف و علائم استفاده شود.

  • ضرورت هوشیاری ادمین‌ها

مدیران سیستم‌ها و ادمین‌ها باید هوشیاری بیشتری در حملات سایبری داشته باشند. به گفته یکی از کارشناسان مرکز ماهر ادمین‌ها باید به‌صورت مداوم لاگ‌های سیستم را بررسی کنند.همچنین ضروری است سیاست مسدودسازی حساب کاربری درصورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال شود. در این روش با چندبار ورود پسورد اشتباه حساب کاربری لاک یا قفل می‌شود و این مسئله جلوی ادامه تلاش هکرها را می‌گیرد.