Kleine bis mittlere Unternehmen (SMBs) werden mehr von Cyber-Kriminellen gezielt als je zuvor, nach einem neuen Bericht AlertLogic.
Jedoch, gibt es eine Möglichkeit für kleine und mittlere Unternehmen geschützt werden und es beinhaltet Dämpfung der Ports, die Cyber-Angreifer die meisten Ziele. Die Forscher auch fest, dass die drei beliebtesten TCP-Ports entfallen 65% von SMB-Port Schwachstellen.
Die Bedeutung von Port-Scanning
AlertLogic sagt, dass kleine und mittlere Unternehmen im Allgemeinen mit Fehlkonfigurationen zu kämpfen und zu den Schwachstellen Sichtbarkeit gewinnt diese Fehlkonfigurationen führen ist ein Muss. Port-Scanning, insbesondere, um die Sicherheit des Unternehmens von entscheidender Bedeutung ist, da es durch die regelmäßige beiden Angreifer und Verteidiger getan wird.
“Interne Sicherheitsteams, blau-Team, verwenden kann Scan regelmäßigen Port zu helfen, Schwachstellen zu erkennen, Firewall-Fehlkonfiguration Probleme, und zu entdecken, ungewöhnliche Dienstleistungen auf Systeme mit,” AlertLogic-Forscher sagten.
In Bezug auf die Port-Scanning, sich dessen bewusst, von denen Ports enthalten die meisten Schwächen ist obligatorisch. Dieser Faktor definiert auch die Popularität von Ports unter Angreifern und ihre relative Sicherheit.
Die meisten Gezielte TCP-Ports
In dieser Analyse, “da diese Ports sind diejenigen, die mit dem Internet ausgesetzt sind, ist es nicht verwunderlich, dass SSH (22/TCP), HTTPS (443/TCP) und HTTP (80/TCP) die ersten drei, die mit 65 Prozent der Schwachstellen“. Es ist auch erwähnenswert, dass der jüngste MS RDP BlueKeep Angriff (CVE-2019-0708) zielt auf die vierte beliebtesten Port – RDP / TCP.
Die BlueKeep Verwundbarkeit, in der CVE-2019-0708 Beratungs verfolgt wurde gegen Krankenhäuser vor kurzem ausgebeutet und medizinische Einrichtungen. Dies ist ein gefährlicher Fehler in den letzten Versionen des Microsoft Windows-Betriebssystem, einschließlich der eingebetteten Versionen. Eine erfolgreiche Attacke ermöglicht die Hacker Remotecodeausführung Angriffe durchzuführen.
Angriffe werden durch Prüfen, ob der RDP-Protokoll-Port durchgeführt (3389) ist aus dem Internet erreichbar und der Dienst eingeschaltet. Wenn diese beiden Bedingungen erfüllt sind, und das System wird nicht von dem Fehler geschützt, es kann leicht zum Opfer der Bedrohung fallen. Was ist gefährlicher darüber ist, dass die BlueKeep Verwundbarkeit leicht über das Netzwerk von Computer zu Computer zu verbreiten.
So, was sollte, um ein SMB tun geschützt werden? “Patch- und verhärten jede Vorrichtung, Software, oder eine Dienstleistung an den Port angeschlossen, bis es keine Beulen in Ihrem vernetzten Assets’ Rüstung sind,” ist die Beratung der Forscher. Auch: vorsichtig sein, da neue Sicherheitslücken in alten und neuen Software erscheinen, die es Angreifern über das Netzwerk-Ports erreichen können. Schließlich, ändern alle Standardeinstellungen und Passwörter und stellen Sie sicher, regelmäßige Konfigurationsüberprüfungen laufen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: