Малые и средние предприятия бывают вариации защититься от большинства кибератак, защищая порты, которые наиболее уязвимы для субъектов угроз. Трое из их числа выделяются из более 130 000 человек, нацеленных на кибер-инциденты.

В отчете компании Alert Logic, занимающейся разведкой и защитой от угроз, перечисляются основные слабые стороны, обнаруженные при атаках более 4000 своих клиентов.

Топ порты TCP атакованы

Согласно отчету, портами, наиболее часто используемыми для проведения атаки, являются 22, 80 и 443, которые соответствуют SSH (Secure Shell), HTTP (Hypertext Transfer Protocol) и HTTPS (Hypertext Transfer Protocol Secure).

В Alert Logic говорится, что они появляются в 65% случаев, и это имеет смысл, поскольку они должны быть открыты для общения, будь то защищенное или текстовое сообщение.

На четвертом месте. порт для протокола удаленного рабочего стола Microsoft (RDP), отвечающий за удаленную связь между компьютерами. В этом году RDP привлекла внимание множеством исправлений для уязвимостей, ведущих к удаленному выполнению кода (CVE-2019-1181, CVE-2019-1182 и CVE-2019-0708).

«В качестве основного руководства безопасность всех сетевых портов должна включать в себя глубокую защиту. Порты, которые не используются, должны быть закрыты, и организации должны установить брандмауэр на каждом хосте, а также отслеживать и фильтровать трафик портов. Регулярное сканирование портов и проникновение тестирование также является наилучшей практикой, помогающей избежать неконтролируемых уязвимостей ". Alert Logic

Читайте также

  • Наверное современные телеки обустроены USB-портами и принципами разъемами для подключения жестких дисков, Flash-накопителей, игровых приставок и других устройств. Поэтому экран преобразуется сложно в средство для просмотра вечерних теленовостей, в ре...
  • Трейдеры также протестовали против предполагаемого нарушения политики в отношении прямых иностранных инвестиций (ПИИ) со стороны Amazon и Flipkart. Фото предоставлено: Twitter / CAIT27 декабря трейдеры в разных городах объявят однодневную голодовку Б...
  • Через несколько недель после анонса серии Galaxy S20 Samsung выпустила исходный код ядра для Exynos и Snapdragon S20, S20 и S20 Ultra. В источнике ядра Snapdragon Galaxy S20 мы нашли ссылки, которые, по нашему мнению, относятся к Samsung Galaxy Note ...
  • Компьютерное обучениеКомпьютер, полезные компьютерные советы!Поиск по сайтуРазделыПопулярныйЧто мне делать, если я включаю компьютер, и он сразу же зависает?Многие пользователи рано или поздно сталкиваются с проблемой, когда компьютер зависает после ...
  • В мае 2019 года WhatsApp обнаружил и исправил лазейку, которая позволяла киберпреступникам устанавливать шпионское ПО на смартфоны, просто звоня в телефон жертвы. В частности, была использована система видеовызовов, которая не требовала от пользовате...
  • Автомобиль реагирует на окружающую среду или просто выбрасывает предварительно записанную команду? В воскресенье генеральный директор Tesla Элон Маск выпустил видео-превью с выступлением Tesla Model 3. Слышно, как в машине говорят: «Но не стойте там,...

Порт, помеченный как серьезный риск, предназначен для протокола передачи файлов (FTP. 20, 21). На принтерах, камерах и источниках бесперебойного питания были обнаружены активные серверы, которые, по оценкам, составляют до трети всех обнаруженных серверов FTP.

Большинство кибератак сосредоточено только на трех портах TCP

Компания рекомендует снизить потенциальный риск от этих портов, чтобы поддерживать в актуальном состоянии и укреплять устройства, программное обеспечение или услуги, которые используют эти порты, чтобы закрыть пути атаки.

Запуск древнего софта

Дополнительные уязвимости, подрывающие безопасность организации, относятся к слабому шифрованию и устаревшему программному обеспечению, на долю которого приходилось соответственно 66% и 75% проблем, замеченных Alert Logic со своими клиентами.

Проблемы продолжают накапливаться, поскольку компания обнаружила, что более 66% отсканированных хостов работают под управлением Windows 7, операционной системы (ОС), которая больше не будет пользоваться поддержкой после 14 января 2020 года. С другой стороны, Windows Server 2019 едва ли видел на инфраструктуру малого и среднего бизнеса.

По какой-то причине Windows XP, окончательная версия которой вышла в 2008 году и достигла конца поддержки в 2014 году, продолжает присутствовать в «нетривиальном количестве».

Читайте также

  • Турник на экране телевизораЭтот тип неисправности телевизора, вероятно, находится на третьем месте после поломки маленьких букв и блоков питания. Узкая горизонтальная белая полоса на экране телевизора указывает на ошибку сканирования кадра.Неисправно...
  • Как включить тачпад на ноутбуке? Ос 10: настройка тачпадаТач-пад (тачпад, touchpad) в ноутбуках при имеет свойство отключаться. Это все связано вам больше понравятся затем, что он просто деактивирован, отключен в системе как еще его называют вышел из...
  • Новое удобное программное обеспечение Locator сочетает в себе функции программ Find iPhone и Find Friends. Он доступен на iOS, iPadOS и теперь на macOS. Локатор поможет вам найти ваши устройства и найти семью и друзей на карте. С его помощью вы тепер...
  • Как настроить Smart-TV самостоятельноСодержание:Настройки Smart-TV на телевизоре могут незначительно отличаться в зависимости от модели телевизора.В жизни современного человека так много разных гаджетов, что может показаться, что нам все еще приходит...
  • Мы уже видели основные характеристики нового флагмана Meizu, а свежие данные из базы AnTuTu дополнили общее представление.Мы уже видели основные характеристики нового флагмана Meizu, а свежие данные из базы AnTuTu дополнили общее представление.Что ра...
  • Как добавлять эффекты в Sony Vegas?Какой установка без эффектов? В Sony Vegas существует изобилие различных эффектов для видео и аудиозаписей. Увы далеко не все знают, где они находятся и как ими воспользоваться. как сделать рамочку в Как создать соб...

Alert Logic сообщает, что даже обнаружила системы Windows NT (выпущенные в 1993 году) в сети своих клиентов. Риск их запуска состоит в том, что это сделает легкое боковое движение атакующего легким.

Почти половина всех отсканированных систем Linux работала с устаревшим ядром; более конкретно, у них была версия 2.6, которая не поддерживалась в течение последних трех лет и имеет более 65 известных уязвимостей.

Эта проблема, однако, не так заметна, как развернутые системы приложений, которые скрывают основной дистрибутив ОС.

Другим примером устаревшего программного обеспечения является сервер электронной почты Exchange 2000, на который приходится почти треть всех обнаруженных серверов электронной почты. Проблема в том, что продукт перестал получать поддержку в июле 2010 года.

Самым популярным почтовым сервером с SMB, отслеживаемым Alert Logic, является PostFix, а Exim. самый распространенный почтовый сервер, попадает на последнее место.

Alert Logic сообщает, что данные были скомпилированы из 5000 атак, совершаемых ежедневно на его клиентскую базу в течение шести месяцев, с ноября 2018 года по апрель 2019 года.