مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) در هشداری فوری اعلام کرده: حملات به سرویسدهندههای ایمیلهای سازمانی کشور بهشدت افزایش یافته و به واکنش سریع بخشهای فناوری سازمانها نیاز دارد.
یکی از کارشناسان مرکز ماهر در گفتوگو با همشهری اعلام کرد: این مرکز وقتی متوجه میشود که حملهای از یک گستردگی بیشتری برخوردار شده یا مراکز مختلفی آن را گزارش میکنند اقداماتی در اینباره صورت میدهد و هشدار عمومی داده میشود.
براساس هشدار داده شده این حملات در قالب Brute force روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد. در رمزنگاری، حملهBrute force یا حمله جستوجوی فراگیر از دست حملات سایبری است که بهصورت غیرهوشمند صورت میگیرد و در آن تمام حالات ممکن برای رسیدن به یک هدف خاص(مثلا پیدا کردن رمزهای عبور) بررسی میشود.
بهصورت دقیقتر در این حمله هکرها سعی میکنند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزنند. این کار را نرمافزارهایی انجام میدهند که بهصورت تصادفی به آزمایش رمزها یا پسوردها اقدام میکنند تا به پاسخ صحیح دست پیدا کنند.
- بحران رمزهای عبور ساده
یکی از مهمترین مشکلات ایمیلهای سازمانی انتخاب رمزهای عبور ساده یا براساس الگویی مشخص در هر سازمان است. بهعنوان نمونه برخی سازمانها برای سادهتر کردن کارها برای رمز عبور ایمیلهای اعضای خود از شماره پرسنلی استفاده میکنند که میتواند کار هکرها را بسیار ساده کند.
به همینخاطر توصیه شده تا مدیران سیستم، نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود اقدام کرده کاربران را به انتخاب رمزهای عبور مناسب و پیچیده مجبور کنند. از سوی دیگر کاربران باید کلمه عبورهای مختلف برای سرویسهای متعدد داشته باشند. در انتخاب پسوردها این نکات را درنظر بگیرید: بیش از ۸ کاراکتر باشد و در آن بهصورت ترکیبی از عدد، حرف و علائم استفاده شود.
- ضرورت هوشیاری ادمینها
مدیران سیستمها و ادمینها باید هوشیاری بیشتری در حملات سایبری داشته باشند. به گفته یکی از کارشناسان مرکز ماهر ادمینها باید بهصورت مداوم لاگهای سیستم را بررسی کنند.همچنین ضروری است سیاست مسدودسازی حساب کاربری درصورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال شود. در این روش با چندبار ورود پسورد اشتباه حساب کاربری لاک یا قفل میشود و این مسئله جلوی ادامه تلاش هکرها را میگیرد.