Små til mellemstore virksomheder (SMB'er) er mere målrettet af cyberkriminelle end nogensinde, ifølge en ny AlertLogic rapport.
Men, der er en måde til SMB skal beskyttes, og den indebærer dæmpning de porte, cyber angribere målrette mest. Forskerne også bemærke, at de tre mest populære TCP-porte tegner sig for 65% af SMB port sårbarheder.
Vigtigheden af Port Scanning
AlertLogic siger, at små og mellemstore virksomheder generelt kæmper med fejlkonfigurationer og få synlighed til sårbarhederne disse fejlkonfigurationer forårsage et must. Port-scanning, især, er afgørende for sikkerheden i virksomheden som det sker jævnligt af både angribere og forsvarere.
“Interne sikkerhed hold, blå hold, kan bruge almindelig port scanning til at identificere svagheder, firewall fejlkonfiguration spørgsmål, og at opdage usædvanlige tjenester, der kører på systemer,” Det sagde AlertLogic-forskere.
Med hensyn til port scanning, være opmærksom på, hvilke porte indeholder flest svagheder er obligatorisk. Denne faktor definerer også populariteten af havnene blandt angribere og deres relative sikkerhed.
De fleste Målrettet TCP-porte
I denne analyse, “da disse porte er dem, der udsættes for internettet er det ingen overraskelse, at SSH (22/TCP), HTTPS (443/TCP) og HTTP (80/TCP) gjort top tre med 65 procent af sårbarhederne“. Det er også værd at nævne, at den seneste MS RDP BlueKeep angreb (CVE-2019-0708) er rettet mod den fjerde mest populære havn – RDP / TCP.
Den BlueKeep sårbarhed, spores i CVE-2019-0708 rådgivende nylig blev udnyttet mod hospitaler og medicinske institutioner. Dette er en farlig fejl i de sidste versioner af Microsoft Windows-operativsystemet, herunder de indlejrede udgivelser. Succesfuld udnyttelse gør det muligt for hackere at udføre fjernkørsel af programkode angreb.
Angreb udføres ved at kontrollere, om RDP-protokol-porten (3389) er tilgængelig fra internettet, og tjenesten er tændt. Når disse to betingelser er opfyldt, og systemet ikke er beskyttet mod revnen, Det kan let blive ofre for truslen. Hvad er mere farligt ved det er, at BlueKeep sårbarheden nemt kan sprede sig på tværs af netværket fra computer til computer.
Så, hvad skal en SMB gøre for at blive beskyttet? “Lappe og hærde enhver enhed, software, eller tjeneste tilsluttet porten indtil der ikke er buler i dine netværksforbundne aktiver rustning,” er forskernes råd. Også: være forsigtig, da nye sårbarheder vises i gamle og nye software, som hackere kan nå via netværksporte. Endelig, ændre alle standardindstillinger og adgangskoder, og sørg for at køre regelmæssig konfiguration kontrol.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: