As 3 portas TCP mais vulneráveis a ataques

As 3 portas TCP mais vulneráveis a ataques

Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.

Apesar das pequenas e médias empresas serem um dos principais alvos de ataques cibernéticos, existe uma maneira eficaz de serem protegidas. Isso envolve o bloqueio das portas IP mais visadas pelos atacantes.

Os pesquisadores da AlertLogic observaram as três portas TCP mais populares são responsáveis ​​por 65% das vulnerabilidades.

A importância da verificação das portas

A AlertLogic diz que as pequenas e médias empresas geralmente erram na hora de configurar as portas TCP, sendo expostas pelas vulnerabilidades que esses erros de configuração representam. A verificação de portas é crucial para a segurança.

“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.

É muito importante estar estar ciente de quais portas contêm mais pontos fracos, pois esse aspecto definirá a popularidade das portas preferidas para os atacantes.

Portas TCP mais visadas

As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP).

Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.

A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.

Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.

Então, o que uma pequena ou média empresa deve fazer para ser protegida?

Aplique um patch e proteja qualquer dispositivo, software ou serviço que utiliza as portas mais vulneráveis. Altere todas as configurações e senhas padrão dos dispositivos. Certifique-se de executar verificações regulares de configuração.

Os softwares da Kaspersky possuem firewall e gerenciamento de patch, de forma a corrigir as vulnerabilidades.

Quer comprar Kaspersky com 50% de desconto? Aproveite!

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort