El 3 La mayoría de los populares puertos TCP culpable de la mayoría de los ataques a pequeñas y medianas empresas
CYBER NOTICIAS

El 3 La mayoría de los populares puertos TCP culpable de la mayoría de los ataques a pequeñas y medianas empresas

1 Star2 Stars3 Stars4 Stars5 Stars (1 votos, promedio: 5.00 de 5)
Cargando ...

Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic.

Sin embargo, there is a way for SMBs to be protected and it involves cushioning the ports that cyber attackers target the most. The researchers also note that the three most popular TCP ports account for 65% of SMB port vulnerabilities.




The Importance of Port Scanning

AlertLogic says that SMBs generally struggle with misconfigurations and gaining visibility to the vulnerabilities these misconfigurations cause is a must. Port scanning, en particular, is crucial to the security of the enterprise as it is done regularly by both attackers and defenders.

Internal security teams, blue teams, can use regular port scanning to help identify weaknesses, firewall misconfiguration issues, and to discover unusual services running on systems,” AlertLogic researchers dijo.

In terms of port scanning, being aware of which ports contain the most weaknesses is mandatory. This factor also defines the popularity of ports among attackers and their relative security.

Most Targeted TCP Ports

In this analysis, “given that these ports are the ones that are exposed to the internet it is no surprise that SSH (22/TCP), HTTPS (443/TCP) y HTTP (80/TCP) made the top three with 65 percent of the vulnerabilities“. It is also worth mentioning that the recent MS RDP BlueKeep attack (CVE-2019-0708) targets the fourth most popular portRDP/TCP.

The BlueKeep vulnerability, tracked in the CVE-2019-0708 advisory was recently exploited against hospitals and medical institutions. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite a los piratas informáticos para llevar a cabo ataques de ejecución remota de código.

Attacks are carried out by checking if the RDP protocol port (3389) es accesible a través de Internet y el servicio está activado. When these two conditions are met and the system is not protected from the flaw, it can easily fall victim to the threat. Lo que es más peligroso de todo es que la vulnerabilidad BlueKeep puede propagarse fácilmente a través de la red desde un ordenador a otro.

Así, what should an SMB do in order to be protected?Patch and harden any device, software, or service connected to the port until there are no dents in your networked assets’ armor,” is the researchers’ advice. También: be cautious as new vulnerabilities appear in old and new software that attackers can reach via network ports. Por último, change all default settings and passwords and make sure to run regular configuration checks.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...