Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic.
Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici bersaglio il più. I ricercatori fanno notare, inoltre, che le tre porte TCP più popolari rappresentano il 65% di vulnerabilità porta SMB.
L'importanza di Port Scanning
AlertLogic dice che piccole e medie imprese in generale lotta con errori di configurazione e guadagnando visibilità alle vulnerabilità di questi errori di configurazione causa è un must. Port scanning, in particolare, è fondamentale per la sicurezza dell'impresa come viene fatto regolarmente da entrambi attaccanti e difensori.
“squadre di sicurezza interna, squadre blu, è possibile utilizzare la scansione delle porte regolari per aiutare a identificare le debolezze, problemi di errata configurazione del firewall, e scoprire i servizi insoliti in esecuzione su sistemi,” Ricercatori AlertLogic hanno detto.
In termini di port scanning, essere consapevoli che porti contengono la maggior debolezze è obbligatoria. Questo fattore definisce anche la popolarità di porte tra attaccanti e la loro relativa sicurezza.
La maggior parte mirata porte TCP
In questa analisi, “dato che queste porte sono quelli che sono esposti a Internet non è una sorpresa che SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP) reso i primi tre con 65 per cento delle vulnerabilità“. E 'anche opportuno ricordare che il recente attacco di SM RDP BlueKeep (CVE-2019-0708) si rivolge il quarto porto più popolari – RDP / TCP.
La vulnerabilità BlueKeep, rintracciato nella consulenza CVE-2019-0708 è stato recentemente sfruttati contro ospedali e istituti medici. Questo è un difetto pericoloso nelle ultime versioni del sistema operativo Microsoft Windows, comprese le versioni incorporate. sfruttamento successo permette gli hacker di eseguire codice remoto attacchi esecuzione.
Attacchi vengono eseguiti controllando se la porta del protocollo RDP (3389) è accessibile da Internet e il servizio è attivato. Quando queste due condizioni sono soddisfatte e il sistema non è protetto dalla falla, si può facilmente cadere vittima alla minaccia. Cosa c'è di più pericoloso a questo proposito è che la vulnerabilità BlueKeep può facilmente diffondersi attraverso la rete da computer a computer.
Così, quello che dovrebbe uno SMB fare per essere protetto? “Patch e indurire qualsiasi dispositivo, software, o servizio collegato alla porta fino a quando non ci sono ammaccature in armatura le risorse in rete,” è un consiglio dei ricercatori. Anche: essere cauti in quanto nuove vulnerabilità nel software appaiono vecchi e nuovi che gli aggressori possono raggiungere tramite porte di rete. Infine, modificare tutte le impostazioni e le password di default e assicurarsi di eseguire i controlli di configurazione regolari.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: