Малые и средние предприятия бывают вариации защититься от большинства кибератак, защищая порты, которые наиболее уязвимы для субъектов угроз. Трое из их числа выделяются из более 130 000 человек, нацеленных на кибер-инциденты.

В отчете компании Alert Logic, занимающейся разведкой и защитой от угроз, перечисляются основные слабые стороны, обнаруженные при атаках более 4000 своих клиентов.

Топ порты TCP атакованы

Согласно отчету, портами, наиболее часто используемыми для проведения атаки, являются 22, 80 и 443, которые соответствуют SSH (Secure Shell), HTTP (Hypertext Transfer Protocol) и HTTPS (Hypertext Transfer Protocol Secure).

В Alert Logic говорится, что они появляются в 65% случаев, и это имеет смысл, поскольку они должны быть открыты для общения, будь то защищенное или текстовое сообщение.

На четвертом месте. порт для протокола удаленного рабочего стола Microsoft (RDP), отвечающий за удаленную связь между компьютерами. В этом году RDP привлекла внимание множеством исправлений для уязвимостей, ведущих к удаленному выполнению кода (CVE-2019-1181, CVE-2019-1182 и CVE-2019-0708).

«В качестве основного руководства безопасность всех сетевых портов должна включать в себя глубокую защиту. Порты, которые не используются, должны быть закрыты, и организации должны установить брандмауэр на каждом хосте, а также отслеживать и фильтровать трафик портов. Регулярное сканирование портов и проникновение тестирование также является наилучшей практикой, помогающей избежать неконтролируемых уязвимостей ". Alert Logic

READ  Google подарки бесплатно кредитуют Play Store в Великобритании на конец года

Порт, помеченный как серьезный риск, предназначен для протокола передачи файлов (FTP. 20, 21). На принтерах, камерах и источниках бесперебойного питания были обнаружены активные серверы, которые, по оценкам, составляют до трети всех обнаруженных серверов FTP.

Большинство кибератак сосредоточено только на трех портах TCP

Компания рекомендует снизить потенциальный риск от этих портов, чтобы поддерживать в актуальном состоянии и укреплять устройства, программное обеспечение или услуги, которые используют эти порты, чтобы закрыть пути атаки.

Запуск древнего софта

Дополнительные уязвимости, подрывающие безопасность организации, относятся к слабому шифрованию и устаревшему программному обеспечению, на долю которого приходилось соответственно 66% и 75% проблем, замеченных Alert Logic со своими клиентами.

Проблемы продолжают накапливаться, поскольку компания обнаружила, что более 66% отсканированных хостов работают под управлением Windows 7, операционной системы (ОС), которая больше не будет пользоваться поддержкой после 14 января 2020 года. С другой стороны, Windows Server 2019 едва ли видел на инфраструктуру малого и среднего бизнеса.

По какой-то причине Windows XP, окончательная версия которой вышла в 2008 году и достигла конца поддержки в 2014 году, продолжает присутствовать в «нетривиальном количестве».

READ  LG Velvet Teaser демонстрирует дизайн, подтверждает Snapdragon 765 SoC

Alert Logic сообщает, что даже обнаружила системы Windows NT (выпущенные в 1993 году) в сети своих клиентов. Риск их запуска состоит в том, что это сделает легкое боковое движение атакующего легким.

Почти половина всех отсканированных систем Linux работала с устаревшим ядром; более конкретно, у них была версия 2.6, которая не поддерживалась в течение последних трех лет и имеет более 65 известных уязвимостей.

Эта проблема, однако, не так заметна, как развернутые системы приложений, которые скрывают основной дистрибутив ОС.

Другим примером устаревшего программного обеспечения является сервер электронной почты Exchange 2000, на который приходится почти треть всех обнаруженных серверов электронной почты. Проблема в том, что продукт перестал получать поддержку в июле 2010 года.

Самым популярным почтовым сервером с SMB, отслеживаемым Alert Logic, является PostFix, а Exim. самый распространенный почтовый сервер, попадает на последнее место.

Alert Logic сообщает, что данные были скомпилированы из 5000 атак, совершаемых ежедневно на его клиентскую базу в течение шести месяцев, с ноября 2018 года по апрель 2019 года.