بیشتر حملات سایبری تنها روی سه درگاه TCP متمرکز هستند

مشاغل کوچک و متوسط میتوانند با محافظت از درگاههایی که بیش از همه تحت نظر و هدف عاملان هستند، از بیشتر حملات سایبری پیشگیری کنند.
گزارشی از شركت اطلاعاتی و دفاعی تهدید Alert Logic منتشر شده که بیانگر ضعفهای مهم مشاهده شده در حملات به بیش از 4000 کاربر این شرکت است.
براساس این گزارش، درگاههایی که بیش از سایرین برای انجام حمله مورد استفاده قرار میگیرند 22، 80 و 443 است که مربوط به SSH (Shell Secure) ،HTTP (پروتکل انتقال Hypertext) و HTTPS (پروتکل انتقال Hypertext) هستند.
Alert Logic بیان میکند که این موارد در 65٪ از حوادث ظاهر میشوند و به نوعی نیز منطقی است، زیرا آنها باید برای برقراری ارتباط باز باشند، چه آنها را متن امن بدانیم یا متن ساده.
در این بین، درگاه پروتکل Remote Desktop) RDP) مایکروسافت، مسئول ارتباط از راه دور بین دستگاهها، در جایگاه چهارم قرار دارد. RDP امسال از طریق وصلههای امنیتی مختلف برای آسیبپذیریهای منتهی به اجرای کد از راه دور (CVE-2019-1181 ،CVE-2019-1182 و CVE-2019-0708) توجهات بسیاری را به خود جلب کرد.
Alert Logic تصریح کرد: “امنیت باید به عنوان یک خط مشی اصلی، در کلیه درگاههای شبکه دارای عمق دفاعی باشد. درگاههایی که در حال استفاده نیستند باید بسته شوند و سازمانها باید بر روی هر میزبان یک فایروال نصب کرده و ترافیک درگاه مانیتور و فیلتر را نیز کنترل نمایند. اسکنهای منظم درگاه و آزمایش نفوذ نیز، بهترین روشها برای کمک به عدم وجود آسیبپذیریهای برطرف نشده است.”
درگاهي كه به عنوان يك خطر جديد شناخته شده براي پروتكل انتقال فایل (FTP – 20 ،21) است. سرورهای فعال برروی چاپگرها، دوربینها و منبع تغذیه ناگهانی یافت شدند، که تخمین زده میشود به میزان یک سوم از کل سرورهای FTP کشف شده باشد.
توصیه این شرکت برای کاهش خطر احتمالی این درگاهها ، نگه داشتن دستگاهها، نرمافزارها یا سرویسهایی است که به این درگاهها متکی هستند تا بتوانند راههای حمله را مسدود نمایند.
آسیبپذیریهای دیگری که امنیت سازمان را تضعیف میکنند، مربوط به رمزگذاری نادرست و نرمافزار منسوخ شده است که به ترتیب نشان دهنده 66٪ و 75٪ از مواردی است که Alert Logic از کاربران خود بدست آورده است.
این مشکلات همچنان پابرجا هستند، زیرا شرکت متوجه شده است که بیش از 66٪ از میزبانهای اسکن شده و اجرا کننده ویندوز 7 هستند، و همانطور که مایکروسافت اعلام کرده، ویندوز 7 ویندوز در 14 ژانویه سال 2020 دیگر از پشتیبانی سود نخواهد برد. در نقطه مقابل، ویندوز سرور 2019 به سختی در زیرساختهای SMB مشاهده میشود.
به دلایل متعددی، ویندوز XP که نسخه نهایی خود را در سال 2008 منتشر کرده و در سال 2014 به انتهای این پشتیبانی رسیده است، همچنان با “تعداد غیرعادی” به کار خود ادامه میدهد.
Alert Logic عنوان میکند که حتی سیستمهای Windows NT (منتشر شده در سال 1993) را در شبکه کاربران خود یافته است. خطر اجرای آنها این است که باعث میشود حرکت جانبی یک مهاجم آسانتر شود.
&
تقریبا نیمی از سیستمهای اسکن شده لینوکس با یک هسته منسوخ اجرا شدهاند. به طور خاص، آنها نسخه 2.6 را دارا بودند که در سه سال گذشته از پشتیبانی خارج شده و 65 آسیبپذیری شناخته شده را به سمت خود جذب کرده است.
نمونه دیگری از نرم افزار منسوخ شده، سرور ایمیل Exchange 2000 است که نزدیک به یک سوم از کل سرورهای ایمیل شناسایی شده را تشکیل میدهد. مسئله این است که این محصول در ماه ژوئیه 2010 دریافت پشتیبانی را متوقف کرده است.
محبوب ترین سرور ایمیل با SMBهایی که توسط Alert Logic کنترل میشوند، PostFix است، و این در حالی است که Exim به عنوان گسترده ترین سرور ایمیل، در جایگاه آخر قرار دارد.
Alert Logic عنوان کرد: “این دادهها حاصل جمع آوری 5،000 حمله مشاهده شده روزانه علیه پایگاه کاربری آن در یک دوره شش ماهه، از نوامبر 2018 تا آوریل 2019، بوده است.”