Ataques TCP/IP portas vulneráveis

As 3 portas TCP mais vulneráveis a ataques

|

Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.

Proteção eficaz para pequenas e médias empresas contra ataques cibernéticos é possível através do bloqueio das portas IP mais visadas pelos atacantes. Segundo a AlertLogic, 65% das vulnerabilidades estão relacionadas às três portas TCP mais populares.

A importância da verificação das portas

É comum que pequenas e médias empresas cometam erros ao configurar as portas TCP, o que as expõe a vulnerabilidades. A verificação regular das portas é crucial para identificar pontos fracos e regras incorretas de firewall, bem como serviços incomuns em execução nos sistemas, aconselha a AlertLogic.

“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.

Portas TCP mais visadas e a vulnerabilidade do BlueKeep

As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP). 

  • SSH (22/TCP): O SSH é um protocolo de rede que permite conexões seguras e criptografadas. No entanto, se mal configurado, pode se tornar uma porta de entrada para ataques cibernéticos. Os atacantes frequentemente procuram por essa porta para tentar invadir sistemas e obter acesso não autorizado.
  • HTTPS (443/TCP): O HTTPS é o protocolo seguro utilizado para comunicações seguras na web, especialmente em transações online e acesso a páginas protegidas por senha. Os atacantes também direcionam sua atenção para essa porta, explorando vulnerabilidades em servidores web e tentando comprometer a segurança dos dados transmitidos por meio dessa porta.
  • HTTP (80/TCP): O HTTP é o protocolo não seguro utilizado para comunicações na web. Embora seja considerado menos seguro que o HTTPS, muitos sites

Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.

A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.

Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.

Então, o que uma pequena ou média empresa deve fazer para ser protegida?

Para garantir a proteção, é essencial aplicar patches de correção e proteger dispositivos, softwares e serviços que utilizam as portas mais vulneráveis. Alterar as configurações e senhas padrão dos dispositivos também é fundamental. Além disso, realizar verificações regulares de configuração é altamente recomendado.

A solução da Kaspersky: firewall, gerenciamento de patch e proteção abrangente

Em primeiro lugar, o firewall fornecido pela Kaspersky desempenha um papel crucial na defesa contra ameaças. Ele monitora o tráfego de rede, filtrando e controlando o acesso às portas, garantindo que apenas conexões legítimas sejam estabelecidas. Isso ajuda a bloquear tentativas de invasão e proteger as portas mais vulneráveis contra ataques.

Além disso, a Kaspersky oferece um poderoso sistema de gerenciamento de patch. Esse recurso é essencial para manter os dispositivos e softwares atualizados com as correções mais recentes. As vulnerabilidades conhecidas são frequentemente exploradas por atacantes, e a aplicação regular de patches é fundamental para evitar esses ataques. Através do gerenciamento centralizado baseado na nuvem, as atualizações podem ser implantadas de forma rápida e eficiente em todos os dispositivos da rede, garantindo a proteção contínua contra as últimas ameaças.

As soluções de segurança da Kaspersky também oferecem uma proteção abrangente contra malware, ransomware, phishing e outras ameaças cibernéticas. Utilizando tecnologias avançadas, como análise de comportamento e detecção de ameaças em tempo real, a Kaspersky é capaz de identificar e bloquear proativamente ataques antes que eles possam causar danos. Isso proporciona uma camada adicional de segurança para as pequenas e médias empresas, protegendo seus dados e sistemas críticos.

Um dos principais benefícios das soluções da Kaspersky para pequenas e médias empresas é o excelente custo-benefício que oferecem. Essas ferramentas de segurança são projetadas levando em consideração as necessidades e os recursos financeiros dessas empresas, fornecendo uma proteção eficaz a um preço acessível. Com a Kaspersky, as empresas podem contar com uma combinação de recursos avançados de segurança e um investimento que se encaixa no orçamento.

Em resumo, a solução da Kaspersky oferece um pacote completo de proteção cibernética para empresas de todos os tamanhos. Com firewall, gerenciamento de patch e proteção abrangente contra ameaças, essa solução é uma escolha inteligente para manter os dados e sistemas protegidos contra os riscos cada vez maiores do cenário de segurança cibernética atual.

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?