中小企業 (SMB) これまで以上にサイバー犯罪者の標的にされています, 新しいAlertLogicレポートによると.
でも, SMBを保護する方法があり、サイバー攻撃者が最も標的とするポートを緩和する必要があります. 研究者はまた、最も人気のある3つのTCPポートが 65% SMBポートの脆弱性の.
ポートスキャンの重要性
AlertLogicによると、SMBは一般的に設定ミスに苦しんでおり、これらの設定ミスが引き起こす脆弱性を可視化することは必須です。. ポートスキャン, 特に, 攻撃者と防御者の両方によって定期的に行われるため、企業のセキュリティにとって非常に重要です。.
“内部セキュリティチーム, ブルーチーム, 定期的なポートスキャンを使用して、弱点を特定できます, ファイアウォールの設定ミスの問題, システム上で実行されている異常なサービスを発見する,” AlertLogicの研究者は言った.
ポートスキャンに関して, どのポートに最も弱点があるかを認識することは必須です. この要因は、攻撃者の間でのポートの人気とその相対的なセキュリティも定義します.
最もターゲットにされたTCPポート
この分析では, “これらのポートがインターネットに公開されているポートであることを考えると、SSHが (22/TCP), HTTPS (443/TCP) およびHTTP (80/TCP) でトップ3になりました 65 脆弱性の割合“. 最近のMSRDPBlueKeep攻撃についても言及する価値があります (CVE-2019-0708) 4番目に人気のあるポートをターゲット – RDP / TCP.
BlueKeepの脆弱性, CVEで追跡-2019-0708アドバイザリは、最近、病院や医療機関に対して悪用されました. これは、MicrosoftWindowsオペレーティングシステムの最新バージョンの危険な欠陥です。, 組み込みリリースを含む. 悪用に成功すると、ハッカーはリモートでコード実行攻撃を実行できます.
攻撃は、RDPプロトコルポートが (3389) インターネットからアクセス可能で、サービスがオンになっている. これらの2つの条件が満たされ、システムが欠陥から保護されていない場合, 脅威の犠牲になりやすい. さらに危険なのは、BlueKeepの脆弱性がコンピューターからコンピューターへとネットワーク全体に簡単に広がる可能性があることです。.
そう, 保護するためにSMBは何をすべきか? “デバイスにパッチを適用して強化する, ソフトウェア, または、ネットワーク資産の鎧にへこみがなくなるまで、ポートに接続されたサービス,” 研究者のアドバイスです. また: 攻撃者がネットワークポートを介して到達できる新旧のソフトウェアに新しい脆弱性が現れるため、注意が必要です。. 最後に, すべてのデフォルト設定とパスワードを変更し、定期的な構成チェックを必ず実行してください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: