Ich kenne mich mit den MikroTiks nicht aus, aber auf meinem Linux-Server läuft ein entsprechendes Skript, das solche Logins bzw. Wörterbuchattacken, etc. im Keim erstickt.
Denyhosts registriert fehlerhafte Logins und wenn x Versuche in y Minuten fehlgeschlagen sind, wird die Quell-IP für den Zeitraum z komplett gesperrt. Im worst case kann man sich also selbst aussperren, wenn man zB CapsLock versehentlich anschaltet und zB 3x falsch einloggt.
Keine Ahnung ob es ähnliche Mechamismen für MikroTik gibt, aber ich kann es mir gut vorstellen. Alternativ kann man SSH-Zugriff auch selbst über die Firewall reglementieren und zB nur ganz bestimmte Quell-IPs erlauben (zB die feste IP aus der Firma). Andere IPs werden dann direkt abgeblockt.