بیشتر حملات سایبری تنها روی سه درگاه TCP متمرکز هستند

مشاغل کوچک و متوسط می‌توانند با محافظت از درگاه‌هایی که بیش از همه تحت نظر و هدف عاملان هستند، از بیشتر حملات سایبری پیشگیری کنند.

گزارشی از شركت اطلاعاتی و دفاعی تهدید Alert Logic منتشر شده که بیانگر ضعف‌های مهم مشاهده شده در حملات به بیش از 4000 کاربر این شرکت است.

براساس این گزارش، درگاه‌هایی که بیش از سایرین برای انجام حمله مورد استفاده قرار می‌گیرند 22، 80 و 443 است که مربوط به SSH (Shell Secure) ،HTTP (پروتکل انتقال Hypertext) و HTTPS (پروتکل انتقال Hypertext) هستند.

Alert Logic بیان می‌کند که این موارد در 65٪ از حوادث ظاهر می‌شوند و به نوعی نیز منطقی است، زیرا آنها باید برای برقراری ارتباط باز باشند، چه آنها را متن امن بدانیم یا متن ساده.

در این بین، درگاه پروتکل Remote Desktop) RDP) مایکروسافت، مسئول ارتباط از راه دور بین دستگا‌ه‌ها، در جایگاه چهارم قرار دارد. RDP امسال از طریق وصله‌های امنیتی مختلف برای آسیب‌پذیری‌های منتهی به اجرای کد از راه دور (CVE-2019-1181 ،CVE-2019-1182 و CVE-2019-0708) توجهات بسیاری را به خود جلب کرد.

Alert Logic تصریح کرد: “امنیت باید به عنوان یک خط مشی اصلی، در کلیه درگاه‌های شبکه دارای عمق دفاعی باشد. درگاه‌هایی که در حال استفاده نیستند باید بسته شوند و سازمان‌ها باید بر روی هر میزبان یک فایروال نصب کرده و ترافیک درگاه مانیتور و فیلتر را نیز کنترل نمایند. اسکن‌های منظم درگاه و آزمایش نفوذ نیز، بهترین روش‌ها برای کمک به عدم وجود آسیب‌پذیری‌های برطرف نشده است.”

درگاهي كه به عنوان يك خطر جديد شناخته شده براي پروتكل انتقال فایل (FTP – 20 ،21) است. سرورهای فعال برروی چاپگرها، دوربین‌ها و منبع تغذیه ناگهانی یافت شدند، که تخمین زده می‌شود به میزان یک سوم از کل سرورهای FTP کشف شده باشد.

توصیه این شرکت برای کاهش خطر احتمالی این درگاه‌ها ، نگه داشتن دستگاه‌ها، نرم‌افزارها یا سرویس‌هایی است که به این درگاه‌ها متکی هستند تا بتوانند راه‌های حمله را مسدود نمایند.

آسیب‌پذیری‌های دیگری که امنیت سازمان را تضعیف می‌کنند، مربوط به رمزگذاری نادرست و نرم‌افزار منسوخ شده است که به ترتیب نشان دهنده  66٪ و 75٪ از مواردی است که Alert Logic از کاربران خود بدست آورده است.

این مشکلات همچنان پابرجا هستند، زیرا شرکت متوجه شده است که بیش از 66٪ از میزبان‌های اسکن شده و اجرا کننده ویندوز 7 هستند، و همانطور که مایکروسافت اعلام کرده، ویندوز 7 ویندوز در 14 ژانویه سال 2020 دیگر از پشتیبانی سود نخواهد برد. در نقطه مقابل، ویندوز سرور 2019 به سختی در زیرساخت‌های SMB مشاهده می‌شود.

به دلایل متعددی، ویندوز XP که نسخه نهایی خود را در سال 2008 منتشر کرده و در سال 2014 به انتهای این پشتیبانی رسیده است، همچنان با “تعداد غیرعادی” به کار خود ادامه می‌دهد.

Alert Logic عنوان می‌کند که حتی سیستم‌های Windows NT (منتشر شده در سال 1993) را در شبکه کاربران خود یافته است. خطر اجرای آنها این است که باعث می‌شود حرکت جانبی یک مهاجم آسانتر شود.

&

تقریبا نیمی از سیستم‌های اسکن شده لینوکس با یک هسته منسوخ اجرا شده‌اند. به طور خاص، آنها نسخه 2.6 را دارا بودند که در سه سال گذشته از پشتیبانی خارج شده و 65 آسیب‌پذیری شناخته شده را به سمت خود جذب کرده است.

نمونه دیگری از نرم افزار منسوخ شده، سرور ایمیل Exchange 2000 است که نزدیک به یک سوم از کل سرورهای ایمیل شناسایی شده را تشکیل می‌دهد. مسئله این است که این محصول در ماه ژوئیه 2010 دریافت پشتیبانی را متوقف کرده است.

محبوب ترین سرور ایمیل با SMB‌هایی که توسط Alert Logic کنترل می‌شوند، PostFix است، و این در حالی است که Exim به عنوان گسترده ترین سرور ایمیل، در جایگاه آخر قرار دارد.

Alert Logic عنوان کرد: “این داده‌ها حاصل جمع آوری 5،000 حمله مشاهده شده روزانه علیه پایگاه کاربری آن در یک دوره شش ماهه، از نوامبر 2018 تا آوریل 2019، بوده است.”