Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic.
Sin embargo, hay un camino para pequeñas y medianas empresas a ser protegidos y se trata de amortiguación de los puertos que los atacantes cibernéticos dirigen la mayor parte. Los investigadores también señalan que los tres puertos TCP más populares representan 65% de las vulnerabilidades puerto SMB.
La importancia de escaneo de puertos
AlertLogic dice que pequeñas y medianas empresas en general luchan con los errores de configuración y obtener visibilidad de las vulnerabilidades de estas configuraciones erróneas causan es una necesidad. escaneo de puertos, en particular, es crucial para la seguridad de la empresa, ya que se realiza regularmente por ambos atacantes y defensores.
“equipos de seguridad interna, equipos azules, puede utilizar el escaneo de puertos regular para ayudar a identificar las debilidades, problemas de mala configuración del cortafuegos, y para descubrir los servicios que se ejecutan en sistemas inusuales,” Los investigadores de AlertLogic dijeron.
En términos de análisis de puertos, siendo conscientes de los puertos que contienen la mayoría de las debilidades es obligatorio. Este factor también define la popularidad de los puertos entre los atacantes y su relativa seguridad.
La mayoría Targeted puertos TCP
En este análisis, “dado que estos puertos son los que están expuestos a la Internet no es de extrañar que SSH (22/TCP), HTTPS (443/TCP) y HTTP (80/TCP) hecho los tres primeros con 65 por ciento de las vulnerabilidades“. También vale la pena mencionar que el reciente ataque de EM RDP BlueKeep (CVE-2019-0708) apunta el cuarto puerto más popular – RDP / TCP.
La vulnerabilidad BlueKeep, seguido en el aviso CVE-2019-0708 fue explotada recientemente contra los hospitales e instituciones médicas. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite a los piratas informáticos para llevar a cabo ataques de ejecución remota de código.
Los ataques se llevan a cabo comprobando si el puerto del protocolo RDP (3389) es accesible a través de Internet y el servicio está activado. Cuando se cumplen estas dos condiciones y el sistema no está protegido de la falla, se puede caer fácilmente víctimas de la amenaza. Lo que es más peligroso de todo es que la vulnerabilidad BlueKeep puede propagarse fácilmente a través de la red desde un ordenador a otro.
Así, ¿qué debe hacer un SMB con el fin de ser protegidos? “Parche y endurecer cualquier dispositivo, software, o servicio conectado al puerto hasta que no haya abolladuras en la armadura de sus activos de red,” es un consejo de los investigadores. También: ser prudente, ya que las nuevas vulnerabilidades aparecen en el software antiguo y nuevo que los atacantes pueden llegar a través de los puertos de red. Por último, cambiar todos los valores predeterminados y contraseñas y asegúrese de ejecutar comprobaciones regulares de configuración.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: