El 3 La mayoría de los populares puertos TCP culpable de la mayoría de los ataques a pequeñas y medianas empresas
CYBER NOTICIAS

El 3 La mayoría de los populares puertos TCP culpable de la mayoría de los ataques a pequeñas y medianas empresas

Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic.

Sin embargo, hay un camino para pequeñas y medianas empresas a ser protegidos y se trata de amortiguación de los puertos que los atacantes cibernéticos dirigen la mayor parte. Los investigadores también señalan que los tres puertos TCP más populares representan 65% de las vulnerabilidades puerto SMB.




La importancia de escaneo de puertos

AlertLogic dice que pequeñas y medianas empresas en general luchan con los errores de configuración y obtener visibilidad de las vulnerabilidades de estas configuraciones erróneas causan es una necesidad. escaneo de puertos, en particular, es crucial para la seguridad de la empresa, ya que se realiza regularmente por ambos atacantes y defensores.

Internal security teams, blue teams, can use regular port scanning to help identify weaknesses, problemas de mala configuración del cortafuegos, y para descubrir los servicios que se ejecutan en sistemas inusuales,” Los investigadores de AlertLogic dijeron.

En términos de análisis de puertos, siendo conscientes de los puertos que contienen la mayoría de las debilidades es obligatorio. Este factor también define la popularidad de los puertos entre los atacantes y su relativa seguridad.

La mayoría Targeted puertos TCP

En este análisis, “dado que estos puertos son los que están expuestos a la Internet no es de extrañar que SSH (22/TCP), HTTPS (443/TCP) y HTTP (80/TCP) hecho los tres primeros con 65 por ciento de las vulnerabilidades“. También vale la pena mencionar que el reciente ataque de EM RDP BlueKeep (CVE-2019-0708) targets the fourth most popular port – RDP / TCP.

La vulnerabilidad BlueKeep, seguido en el aviso CVE-2019-0708 fue explotada recientemente contra los hospitales e instituciones médicas. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite a los piratas informáticos para llevar a cabo ataques de ejecución remota de código.

Los ataques se llevan a cabo comprobando si el puerto del protocolo RDP (3389) es accesible a través de Internet y el servicio está activado. Cuando se cumplen estas dos condiciones y el sistema no está protegido de la falla, se puede caer fácilmente víctimas de la amenaza. Lo que es más peligroso de todo es que la vulnerabilidad BlueKeep puede propagarse fácilmente a través de la red desde un ordenador a otro.

Así, ¿qué debe hacer un SMB con el fin de ser protegidos?Patch and harden any device, software, or service connected to the port until there are no dents in your networked assets’ armor,” es un consejo de los investigadores. También: be cautious as new vulnerabilities appear in old and new software that attackers can reach via network ports. Por último, cambiar todos los valores predeterminados y contraseñas y asegúrese de ejecutar comprobaciones regulares de configuración.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...