A maioria dos ataques cibernéticos concentra-se em apenas três portas TCP

Empresas de pequeno e médio porte podem se proteger da maioria dos ataques cibernéticos, protegendo as portas que os agentes ameaçadores têm como alvo mais. Três deles se destacam em uma multidão de mais de 130.000 alvos de incidentes cibernéticos.

Um relatório da empresa de inteligência e defesa contra ameaças Alert Logic enumera os principais pontos fracos observados em ataques contra mais de 4.000 de seus clientes.

Principais portas TCP atacadas

De acordo com o relatório, as portas usadas com mais freqüência para realizar um ataque são 22, 80 e 443, que correspondem a SSH (Secure Shell), HTTP (Hypertext Transfer Protocol) e HTTPS (Hypertext Transfer Protocol Secure).

A Alert Logic diz que estes aparecem em 65% dos incidentes, e faz sentido, pois eles precisam estar abertos para comunicação, seja segura ou em texto simples.

Em quarto lugar está a porta do RDP (Microsoft Remote Desktop Protocol), responsável pela comunicação remota entre as máquinas. O RDP chamou a atenção este ano por meio de vários patches para vulnerabilidades que levam à execução remota de código (CVE-2019-1181, CVE-2019-1182 e CVE-2019-0708).

“Como orientação básica, a segurança em todas as portas de rede deve incluir defesa em profundidade. As portas que não estão em uso devem ser fechadas e as organizações devem instalar um firewall em todos os hosts, além de monitorar e filtrar o tráfego das portas. Verificações e penetração regulares nas portas testes também são práticas recomendadas para ajudar a garantir que não haja vulnerabilidades não verificadas “- Alert Logic

Uma porta marcada como um risco sério é para o File Transfer Protocol (FTP – 20, 21). Servidores ativos foram encontrados em impressoras, câmeras e fontes de alimentação ininterruptas, estimadas em até um terço de todos os servidores FTP descobertos.

A recomendação da empresa de reduzir o risco potencial dessas portas é manter dispositivos e softwares atualizados ou proteger os serviços que dependem dessas portas para fechar as vias de ataque.

Executando software antigo

Vulnerabilidades adicionais que comprometem a segurança de uma organização se referem a criptografia fraca e software desatualizado, que representaram 66% e 75%, respectivamente, dos problemas que a Alert Logic notou com seus clientes.

Os problemas continuam se acumulando à medida que a empresa descobriu que mais de 66% dos hosts verificados executam o Windows 7, um sistema operacional (SO) que não será mais beneficiado pelo suporte em 14 de janeiro de 2020. No outro extremo, o Windows Server 2019 mal visto na infraestrutura de pequenas e médias empresas.

Por alguma razão, o Windows XP, que teve seu lançamento final em 2008 e chegou ao fim do suporte em 2014, continua presente em um “número não trivial”.

A Alert Logic diz que até encontrou os sistemas Windows NT (lançado em 1993) na rede de seus clientes. O risco de executá-los é que isso tornaria fácil o movimento lateral de um atacante.

Quase metade de todos os sistemas Linux verificados rodavam com um kernel desatualizado; mais especificamente, eles tinham a versão 2.6, que não tem suporte nos últimos três anos e possui mais de 65 vulnerabilidades conhecidas.

Esse problema, no entanto, não é tão visível quanto os sistemas de aplicativos implantados, que ocultam a distribuição do SO subjacente.

Outro exemplo de software desatualizado é o servidor de email do Exchange 2000, responsável por quase um terço de todos os servidores de email detectados. O problema é que o produto parou de receber suporte em julho de 2010.

O servidor de email mais popular com as SMBs monitoradas pela Alert Logic é o PostFix, enquanto o Exim – o servidor de email mais difundido, fica em último lugar.

A Alert Logic diz que os dados foram compilados a partir de 5.000 ataques vistos diariamente contra sua base de clientes durante um período de seis meses, de novembro de 2018 a abril de 2019.

E Você, o que acha dessas atividades de ataque cibernéticos pelas portas do TCP? Deixe seu comentário abaixo para sabermos sua opinião.

E Não deixe de visitar: https://www.deltaservers.com.br/ para acompanhar todas as novidades que preparamos para você!

Author: Lucas Alves

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.