Los investigadores de Proofpoint estudiaron cientos de miles de inicios de sesión no autorizados y encontraron que el 72% de los dominios de correo en la nube recibieron ataques de fuerza bruta al menos una vez, de hecho el 40% tenían al menos una cuenta comprometida en su entorno y  15 de cada 10,000 cuentas de usuario activas fueron violadas con éxito por los atacantes.

También encontraron que alrededor del 60 por ciento de los dominios de Microsoft Office 365 y G Suite sufrieron ataques de fuerza bruta  con contraseña basados en IMAP, lo que resultó en una violación exitosa el 25 por ciento de las veces.

Bloquea  los ataques de adivinar contraseñas con el

filtrado dinámico de MDaemon y Security Gateway

Si tienes una cuenta de correo electrónico (y en 2017, probablemente tengas más de una), eres un objetivo. Más específicamente, tu contraseña de correo electrónico es un objetivo y un codiciado premio para los hackers.

Debido a que las barreras de entrada son tan bajas y los beneficios potenciales tan grandes, los piratas informáticos están más motivados que nunca para intentar robar las credenciales de inicio de sesión. Como administradores hay algunas cosas que debe considerar al evaluar contraseñas y políticas de seguridad:

• La gente suele reutilizar contraseñas.
• Las personas tienden a usar la misma contraseña en varios sitios.
• Los piratas informáticos tienen acceso a una variedad de herramientas para generar contraseñas que están disponibles gratuitamente en Internet.
• Los sistemas automatizados instalados en botnets pueden descifrar contraseñas complejas en cuestión de minutos.
• Los diccionarios de contraseñas reducen la efectividad de las políticas de complejidad de contraseñas.

Para abordar estas amenazas, las funciones de Detección dinámica de MDaemon se pueden configurar para rastrear fallas de autenticación para todos los protocolos, incluidos SMTP, POP, IMAP, WorldClient y ActiveSync (entre otros). Cuando un número específico de intentos de autenticación de una dirección IP falla en un período de tiempo designado, las conexiones posteriores de la IP se bloquean durante un período de tiempo específico.

La cuenta de correo electrónico afectada también se puede congelar, lo que significa que el buzón puede recopilar correo, pero el usuario no puede iniciar sesión para revisar el correo electrónico o enviar mensajes de correo electrónico.

¡Mira nuestro  video tutorial para aprender

a proteger tu servidor de ataques de fuerza bruta a

las contraseñas!