Pequeno para empresas de médio porte (SMBs) são mais alvo de criminosos virtuais do que nunca, de acordo com um novo relatório AlertLogic.
Contudo, há uma maneira para pequenas e médias empresas a ser protegido e que envolve amortecendo as portas que os atacantes cibernéticos alvo o mais. Os pesquisadores também observam que as três portas TCP mais populares são responsáveis por 65% vulnerabilidades de porta SMB.
A importância de Port Scanning
AlertLogic diz que SMBs geralmente lutam com erros de configuração e ganhando visibilidade às vulnerabilidades estes erros de configuração causa é uma obrigação. varredura de portas, em particular, é crucial para a segurança da empresa, como é feito regularmente por ambos atacantes e defensores.
“Equipes de segurança interna, equipes azuis, pode usar varredura de porta regular para ajudar a identificar pontos fracos, problemas de configuração incorreta de firewall, e descobrir serviços incomuns rodando em sistemas,” Os pesquisadores da AlertLogic disseram.
Em termos de varrimento porta, estar ciente de quais portas contêm a maioria fraquezas é obrigatória. Esse fator também define a popularidade dos portos entre os atacantes e sua relativa segurança.
A maioria das portas TCP alvejados
Nesta análise, “dado que estas portas são os que estão expostos à Internet não é nenhuma surpresa que o SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP) feita a topo com três 65 por cento das vulnerabilidades“. Também vale a pena mencionar que o recente ataque MS RDP BlueKeep (CVE-2019-0708) tem como alvo o quarto porto mais popular – RDP / TCP.
A vulnerabilidade BlueKeep, rastreado no advisory CVE-2019-0708 foi recentemente explorados contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que os hackers para realizar ataques de execução remota de código.
Ataques são realizadas através da verificação se a porta do protocolo RDP (3389) é acessível a partir da Internet e o serviço é ativado. Quando essas duas condições forem atendidas eo sistema não está protegido contra a falha, ele pode facilmente ser vítima de ameaça. O que é mais perigoso sobre ele é que a vulnerabilidade BlueKeep pode facilmente se espalhar através da rede de computador para computador.
assim, o que deve uma SMB fazer a fim de ser protegido? “Corrija e proteja qualquer dispositivo, Programas, ou serviço conectado à porta até que não haja amassados na armadura de seus ativos em rede,” é um conselho dos pesquisadores. Além disso: seja cauteloso, pois novas vulnerabilidades aparecem no software antigo e novo que os invasores podem acessar via portas de rede. por fim, alterar todas as configurações e senhas padrão e certifique-se de executar verificações de configuração regulares.