دوشنبه ,۴ تیر ۱۳۹۷ :: Monday ,25 June 2018

جستجو های اخبار روز

‫ پاسخ به نقد وارد شده به توصیه‌ مرکز ماهر درخصوص حملات واصله به سرورهای ایمیل

‫ پاسخ به نقد وارد شده به توصیه‌ مرکز ماهر درخصوص حملات واصله به سرورهای ایمیل
‫ پاسخ به نقد وارد شده به توصیه‌ مرکز ماهر درخصوص حملات واصله به سرورهای ایمیل

مرکز ماهر/ در پی انتقادات از مرکز ماهر پیرامون حملات واصله به سرورهای ایمیل در روز گذشته، این مرکز بیانیه ای صادر کرد.

ضمن تشکر از بررسی و نقد صورت گرفته،‌ نکات زیر به استحضار مخاطبین محترم می رسد:
ایمیل سرورهای مورد استفاده در سطح سازمان‌ها و شرکت‌ها در کشور از نظر نرم‌افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان بسادگی ادعا نمود که ((اکثر)) سرویس دهنده‌ها متصل به active directory یا directory service های دیگر هستند.
در اطلاعیه منتشر شده اشاره‌ای به جزییات و چگونگی پیاده سازی قابلیت Lockout‌ نشده است. در توصیه ارایه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه‌های دریافتی را با مطابقت با نیازمندی‌ها و شرایط زیرساخت خود بکار ببندند.

متاسفانه همه سرویس دهنده‌های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمین به شبکه های بزرگ بات و IPهای متعدد با سواستفاده از این ظرفیت مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سواستفاده‌ی مهاجم قرار گیرد.



برای دیدن مطالب جذاب و داغ این لینک را لمس کنید ↓↓↓ :

«هدایت به کانال آی تی»منبع:

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جدیدترین اخبار