تهدیداتخبر

بیشتر حملات سایبری تنها روی سه درگاه TCP متمرکز هستند

مشاغل کوچک و متوسط می‌توانند با محافظت از درگاه‌هایی که بیش از همه تحت نظر و هدف عاملان هستند، از بیشتر حملات سایبری پیشگیری کنند.

گزارشی از شرکت اطلاعاتی و دفاعی تهدید Alert Logic منتشر شده که بیانگر ضعف‌های مهم مشاهده شده در حملات به بیش از ۴۰۰۰ کاربر این شرکت است.

براساس این گزارش، درگاه‌هایی که بیش از سایرین برای انجام حمله مورد استفاده قرار می‌گیرند ۲۲، ۸۰ و ۴۴۳ است که مربوط به SSH (Shell Secure) ،HTTP (پروتکل انتقال Hypertext) و HTTPS (پروتکل انتقال Hypertext) هستند.

Alert Logic بیان می‌کند که این موارد در ۶۵٪ از حوادث ظاهر می‌شوند و به نوعی نیز منطقی است، زیرا آنها باید برای برقراری ارتباط باز باشند، چه آنها را متن امن بدانیم یا متن ساده.

در این بین، درگاه پروتکل Remote Desktop) RDP) مایکروسافت، مسئول ارتباط از راه دور بین دستگا‌ه‌ها، در جایگاه چهارم قرار دارد. RDP امسال از طریق وصله‌های امنیتی مختلف برای آسیب‌پذیری‌های منتهی به اجرای کد از راه دور (CVE-2019-1181 ،CVE-2019-1182 و CVE-2019-0708) توجهات بسیاری را به خود جلب کرد.

Alert Logic تصریح کرد: “امنیت باید به عنوان یک خط مشی اصلی، در کلیه درگاه‌های شبکه دارای عمق دفاعی باشد. درگاه‌هایی که در حال استفاده نیستند باید بسته شوند و سازمان‌ها باید بر روی هر میزبان یک فایروال نصب کرده و ترافیک درگاه مانیتور و فیلتر را نیز کنترل نمایند. اسکن‌های منظم درگاه و آزمایش نفوذ نیز، بهترین روش‌ها برای کمک به عدم وجود آسیب‌پذیری‌های برطرف نشده است.”

درگاهی که به عنوان یک خطر جدید شناخته شده برای پروتکل انتقال فایل (FTP – 20 ،۲۱) است. سرورهای فعال برروی چاپگرها، دوربین‌ها و منبع تغذیه ناگهانی یافت شدند، که تخمین زده می‌شود به میزان یک سوم از کل سرورهای FTP کشف شده باشد.

توصیه این شرکت برای کاهش خطر احتمالی این درگاه‌ها ، نگه داشتن دستگاه‌ها، نرم‌افزارها یا سرویس‌هایی است که به این درگاه‌ها متکی هستند تا بتوانند راه‌های حمله را مسدود نمایند.

آسیب‌پذیری‌های دیگری که امنیت سازمان را تضعیف می‌کنند، مربوط به رمزگذاری نادرست و نرم‌افزار منسوخ شده است که به ترتیب نشان دهنده  ۶۶٪ و ۷۵٪ از مواردی است که Alert Logic از کاربران خود بدست آورده است.

این مشکلات همچنان پابرجا هستند، زیرا شرکت متوجه شده است که بیش از ۶۶٪ از میزبان‌های اسکن شده و اجرا کننده ویندوز ۷ هستند، و همانطور که مایکروسافت اعلام کرده، ویندوز ۷ ویندوز در ۱۴ ژانویه سال ۲۰۲۰ دیگر از پشتیبانی سود نخواهد برد. در نقطه مقابل، ویندوز سرور ۲۰۱۹ به سختی در زیرساخت‌های SMB مشاهده می‌شود.

به دلایل متعددی، ویندوز XP که نسخه نهایی خود را در سال ۲۰۰۸ منتشر کرده و در سال ۲۰۱۴ به انتهای این پشتیبانی رسیده است، همچنان با “تعداد غیرعادی” به کار خود ادامه می‌دهد.

Alert Logic عنوان می‌کند که حتی سیستم‌های Windows NT (منتشر شده در سال ۱۹۹۳) را در شبکه کاربران خود یافته است. خطر اجرای آنها این است که باعث می‌شود حرکت جانبی یک مهاجم آسانتر شود.

&

تقریبا نیمی از سیستم‌های اسکن شده لینوکس با یک هسته منسوخ اجرا شده‌اند. به طور خاص، آنها نسخه ۲.۶ را دارا بودند که در سه سال گذشته از پشتیبانی خارج شده و ۶۵ آسیب‌پذیری شناخته شده را به سمت خود جذب کرده است.

نمونه دیگری از نرم افزار منسوخ شده، سرور ایمیل Exchange 2000 است که نزدیک به یک سوم از کل سرورهای ایمیل شناسایی شده را تشکیل می‌دهد. مسئله این است که این محصول در ماه ژوئیه ۲۰۱۰ دریافت پشتیبانی را متوقف کرده است.

محبوب ترین سرور ایمیل با SMB‌هایی که توسط Alert Logic کنترل می‌شوند، PostFix است، و این در حالی است که Exim به عنوان گسترده ترین سرور ایمیل، در جایگاه آخر قرار دارد.

Alert Logic عنوان کرد: “این داده‌ها حاصل جمع آوری ۵،۰۰۰ حمله مشاهده شده روزانه علیه پایگاه کاربری آن در یک دوره شش ماهه، از نوامبر ۲۰۱۸ تا آوریل ۲۰۱۹، بوده است.”

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + 17 =

دکمه بازگشت به بالا
بستن
بستن