روز گذشته اعلام شد حملات هکرها به سوی سرویس‌دهندگان ایمیل‌های سازمانی افزایش یافته است‌. به گفته کارشناسان، مدیران شبکه‌ها و پنل‌های اینترنتی ‌باید از رمزهای عبور غیرقابل حدس استفاده کنند و امنیت شبکه‌ها را افزایش دهند.
به گزارش سایت خبری تخصصی امنیت آی تی از مرکز ماهر، روز گذشته اعلام شد حملات هکرها به سوی سرویس‌دهندگان ایمیل‌های سازمانی افزایش یافته است‌. به گفته کارشناسان، مدیران شبکه‌ها و پنل‌های اینترنتی ‌باید از رمزهای عبور غیرقابل حدس استفاده کنند و امنیت شبکه‌ها را افزایش دهند‌. در شرایطی که کاربران اینترنتی تصور می‌کنند اطلاعات آنها در فضای مجازی از امنیت کافی برخوردار است، هر روز خبرهای جدیدی درباره هک شدن حساب‌ها و سرویس‌های اینترنتی مختلف منتشر می‌شود‌.
پیش از این نیز حساب‌های کاربری برخی از انجمن‌های فعال در زمینه مسایل اجتماعی مانند «جمعیت امام علی‌(ع)» و گروهی از حساب‌های شخصی هک شده بودند‌. در این میان تغییر رمز عبور می‌تواند تا مدتی از هک شدن ایمیل‌ها جلوگیری کند‌.
لزوم بررسی امنیت سرورهای ایمیل‌ها
مرکز ماهر درحالی با اعلام اینکه حملات به سمت سرویس‌دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است، توصیه کرد تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند‌.
مرکز ماهر از افزایش حملات هکرها برای مختل کردن سرویس‌دهنده‌های ایمیل سازمانی در کشور خبر داد و اعلام کرد: پیرو گزارش‌های به دست آمده از سطح کشور‌ حملات به سمت سرویس‌دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است‌. بنابر این گزارش، حملات مزبور در قالب brute force روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد و عمدتا از بلوک IP آدرس‌های زیر رصد شده است:
۹۲٫ ۶۳٫ ۱۹۳٫ ۰/۲۴
۵٫ ۱۸۸٫ ۹٫ ۰/۲۴
مرکز ماهر توصیه کرده است تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند‌.
همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (accounlockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجهه با اختلال‌های مشابه، موضوع را به اطلاع مرکز ماهر برسانند‌.
استفاده از پسوردهای مناسب
به عقیده کارشناسان، رمزهای عبور می‌بایست به‌گونه‌ای انتخاب شوند که حدس زدن آنها به راحتی ممکن نباشد‌. مدیران شبکه نیز باید نسبت به امنیت شبکه هوشیار بوده و تلاش کنند امنیت را افزایش دهند تا هکرها و روبات‌ها به راحتی نتوانند به اکانت و آی پی ایمیل‌ها دسترسی پیدا کنند‌.
سیدعلیرضا آل‌داوود، پژوهشگر ارشد فضای مجازی در گفت‌وگو با «جهان‌صنعت» اظهار کرد: حملات رخ داده برای هک کردن ایمیل‌ها از نوع Brute force بوده است‌. در این نوع از حمله هکرها با استفاده از نرم‌افزارهای مخصوص تلاش می‌کنند تمامی عبارت‌های ممکن را بررسی کنند تا به اطلاعات کاربری تمامی مدیرانی که پنل‌های اینترنتی دارند دسترسی پیدا کنند‌.
او افزود: مدیران و دارندگان پنل‌های اینترنتی ‌باید این نوع حمله را بشناسند و تلاش کنند حساب‌های کاربری به راحتی قابل نفوذ نباشند‌. در این نوع از حمله، هکرها با استفاده از نرم‌افزارهای خاص و روبات‌ها با ارسال میلیاردها نام کاربری و رمز عبور در بخش لاگینگ یا همان قسمت ورود به حساب کاربری و ایمیل با استفاده از بازه زمانی بی‌نهایت این اسامی را تست می‌کنند و در نهایت یکی از اسامی و رمزهای عبور در این سیستم جواب می‌دهد‌.
آل‌داوود در ادامه بیان کرد: در حمله رخ داده روز گذشته، هک ایمیل‌های سازمانی از طریق imap و pop3 که روی ایمیل سرورها فعال است، رخ داده و از طریق دستوراتی که به imapو pop3 صادر شده هکرها موفق به هک ایمیل‌های سازمانی شده‌اند‌. او راهکار هک شدن ایمیل‌ها را در استفاده از پسوردها و رمزهای عبور قوی و مناسب دانست و اظهار کرد: مدیران پنل‌های اینترنتی و ارسال‌کنندگان ایمیل‌های سازمانی ‌باید رمزهای عبوری را استفاده کنند که به راحتی قابل حدس زدن نباشند و روبات‌ها و هکرها به راحتی نتوانند به آنها دست پیدا کنند‌.
همچنین ‌باید سیاستی در پیش بگیرند که حساب شخصی یا‌ آی‌پی اکانت قفل شده و هکرها نتوانند به آن دسترسی پیدا کنند‌. به‌طور کلی استفاده‌کنندگان از پنل‌های اینترنتی ‌باید هوشیار باشند و رمزهای عبور و مدیریت اکانت را به‌گونه‌ای انجام دهند که هکرها موفق به دستیابی به آن نشوند‌. این پژوهشگر ارشد فضای مجازی گفت: مدیران شبکه‌ها ‌باید نسبت به امنیت سرور به صورت ویژه هوشیار باشند چراکه از طریق هک شدن ایمیل سرورها اطلاعات بسیاری هم در داخل و هم خارج از مرزهای کشور منتشر می‌شود‌.
سخن آخر
یکی از هراس‌های انسان مدرن، هک شدن اطلاعات در فضای مجازی است‌. در شرایطی که بسیاری از اطلاعات شخصی و مهم در فضای مجازی منتشر می‌شود اما در بسیاری از موارد حساب‌های کاربری و ایمیل‌های سازمانی نیز در معرض هک شدن و لو رفتن اطلاعات قرار می‌گیرند‌. بنابراین بهترین راهکار این است که رمزهای عبور غیرقابل حدس و مناسب انتخاب شود اگرچه این راهکار نیز نمی‌تواند تضمین مناسبی برای امنیت حساب‌های کاربری به شمار رود‌.

نظر شما!!