W każdym biznesie, zwłaszcza z sektora MŚP, istotna jest inspekcja i ochrona konkretnych portów na urządzeniach brzegowych. Firma Alert Logic sporządziła raport bazujący na 4000 swoich klientach, który wykazał trzy najbardziej atakowane porty TCP.
Nie będzie to chyba niespodzianką, ale top 3 atakowanych portów to: 22, 80, i 443 (które są kolejno odpowiedzialne za – SSH, HTTP i HTTPS). Porty te muszą być przeważnie otwarte do celów rutynowej komunikacji. Ataki na te porty to aż 65 % z wszystkich zanotowanych. Ciekawostką jest, że tuż za nimi uplasował się port 3389 – czyli niesławny ostatnio RDP, który ostatnio wykazał wiele BARDZO krytycznych podatności.
Innymi wartymi obserwowania i ochrony portami są 20 i 21, odpowiedzialne za protokół FTP. Serwery te są powszechne i nieodpowiednio otwarte mogą być punktem wejścia dla hakera chcącego dostać się do naszej sieci. Pół roku temu ofiarą podobnego ataku padł serwis Morele.net.
W raporcie Alert Logic zawarto także ostrzeżenie, że małe i średnie przedsiębiorstwa przykładają zbyt małą wagę do szyfrowania danych i aktualnych oprogramowań (aż 75 % firm ma z tym problem!). 66 % firm wciąż działa na systemie operacyjnym Windows 7, który już od 14 stycznia 2020 przestanie być wspierany przez Microsoft. Jedna trzecia wykrytych serwerów MS Exchange to 2000 (bez komentarza).
Zresztą z miłośnikami Linuxów nie jest lepiej – 50 % posiada nieaktualne wersje kernela 2.6, które w ciągu trzech lat posiadały aż 65 różnych podatności.
Raport wykazuje więc jasno, że firmy z sektora MŚP wciąż będą w centrum zainteresowania hakerów, gdyż wciąż cierpią na niedostateczną ochronę sieci, czy to w kwestii braku wiedzy, czy to w kwestii braku aktualnych rozwiązań.
Informacje zebrał i opisał: Karol Mondry
Źródła:
bleepingcomputer.com
nakedsecurity.sophos.com
support.microsoft.com
alertlogic.com
https://pancernik.it