Ataques TCP/IP portas vulneráveis

As 3 portas TCP mais vulneráveis a ataques

|

Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.

 

Apesar das pequenas e médias empresas serem um dos principais alvos de ataques cibernéticos, existe uma maneira eficaz de serem protegidas. Isso envolve o bloqueio das portas IP mais visadas pelos atacantes.

Os pesquisadores da AlertLogic observaram as três portas TCP mais populares são responsáveis ​​por 65% das vulnerabilidades.

A importância da verificação das portas

A AlertLogic diz que as pequenas e médias empresas geralmente erram na hora de configurar as portas TCP, sendo expostas pelas vulnerabilidades que esses erros de configuração representam. A verificação de portas é crucial para a segurança.

“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.

É muito importante estar estar ciente de quais portas contêm mais pontos fracos, pois esse aspecto definirá a popularidade das portas preferidas para os atacantes.

Portas TCP mais visadas

As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP).

Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.

A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.

Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.

Então, o que uma pequena ou média empresa deve fazer para ser protegida?

Aplique um patch de correção e proteja qualquer dispositivo, software ou serviço que utiliza as portas mais vulneráveis. Altere todas as configurações e senhas padrão dos dispositivos. Certifique-se de executar verificações regulares de configuração.

Os softwares da Kaspersky possuem firewall e gerenciamento de patch, de forma a corrigir as vulnerabilidades.

As soluções de segurança da Kaspersky, com gerenciamento centralizado baseado na nuvem, são excelentes ferramentas, essenciais para pequenas e médias empresas, e apresentam excelente custo-benefício. Conheça aqui.

Últimas postagens

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …

Kaspersky Privacy Cleaner
Privacy Cleaner da Kaspersky Protege Suas Pegadas Online

O recurso Privacy Cleaner da Kaspersky é uma ferramenta desenvolvida para aumentar a segurança e a p…