Casa > cibernético Notícias > O 3 A maioria dos Portos Popular TCP em falta para a maioria dos ataques sobre as PMEs
CYBER NEWS

o 3 A maioria dos Portos Popular TCP em falta para a maioria dos ataques sobre as PMEs

Pequeno para empresas de médio porte (SMBs) são mais alvo de criminosos virtuais do que nunca, de acordo com um novo relatório AlertLogic.

Contudo, há uma maneira para pequenas e médias empresas a ser protegido e que envolve amortecendo as portas que os atacantes cibernéticos alvo o mais. Os pesquisadores também observam que as três portas TCP mais populares são responsáveis ​​por 65% vulnerabilidades de porta SMB.




A importância de Port Scanning

AlertLogic diz que SMBs geralmente lutam com erros de configuração e ganhando visibilidade às vulnerabilidades estes erros de configuração causa é uma obrigação. varredura de portas, em particular, é crucial para a segurança da empresa, como é feito regularmente por ambos atacantes e defensores.

Equipes de segurança interna, equipes azuis, pode usar varredura de porta regular para ajudar a identificar pontos fracos, problemas de configuração incorreta de firewall, e descobrir serviços incomuns rodando em sistemas,” Os pesquisadores da AlertLogic disseram.

Em termos de varrimento porta, estar ciente de quais portas contêm a maioria fraquezas é obrigatória. Esse fator também define a popularidade dos portos entre os atacantes e sua relativa segurança.

A maioria das portas TCP alvejados

Nesta análise, “dado que estas portas são os que estão expostos à Internet não é nenhuma surpresa que o SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP) feita a topo com três 65 por cento das vulnerabilidades“. Também vale a pena mencionar que o recente ataque MS RDP BlueKeep (CVE-2019-0708) tem como alvo o quarto porto mais popular – RDP / TCP.

A vulnerabilidade BlueKeep, rastreado no advisory CVE-2019-0708 foi recentemente explorados contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que os hackers para realizar ataques de execução remota de código.

Ataques são realizadas através da verificação se a porta do protocolo RDP (3389) é acessível a partir da Internet e o serviço é ativado. Quando essas duas condições forem atendidas eo sistema não está protegido contra a falha, ele pode facilmente ser vítima de ameaça. O que é mais perigoso sobre ele é que a vulnerabilidade BlueKeep pode facilmente se espalhar através da rede de computador para computador.

assim, o que deve uma SMB fazer a fim de ser protegido?Corrija e proteja qualquer dispositivo, Programas, ou serviço conectado à porta até que não haja amassados ​​na armadura de seus ativos em rede,” é um conselho dos pesquisadores. Além disso: seja cauteloso, pois novas vulnerabilidades aparecem no software antigo e novo que os invasores podem acessar via portas de rede. por fim, alterar todas as configurações e senhas padrão e certifique-se de executar verificações de configuração regulares.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo