Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.
Proteção eficaz para pequenas e médias empresas contra ataques cibernéticos é possível através do bloqueio das portas IP mais visadas pelos atacantes. Segundo a AlertLogic, 65% das vulnerabilidades estão relacionadas às três portas TCP mais populares.
A importância da verificação das portas
É comum que pequenas e médias empresas cometam erros ao configurar as portas TCP, o que as expõe a vulnerabilidades. A verificação regular das portas é crucial para identificar pontos fracos e regras incorretas de firewall, bem como serviços incomuns em execução nos sistemas, aconselha a AlertLogic.
“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.
Portas TCP mais visadas e a vulnerabilidade do BlueKeep
As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP).
- SSH (22/TCP): O SSH é um protocolo de rede que permite conexões seguras e criptografadas. No entanto, se mal configurado, pode se tornar uma porta de entrada para ataques cibernéticos. Os atacantes frequentemente procuram por essa porta para tentar invadir sistemas e obter acesso não autorizado.
- HTTPS (443/TCP): O HTTPS é o protocolo seguro utilizado para comunicações seguras na web, especialmente em transações online e acesso a páginas protegidas por senha. Os atacantes também direcionam sua atenção para essa porta, explorando vulnerabilidades em servidores web e tentando comprometer a segurança dos dados transmitidos por meio dessa porta.
- HTTP (80/TCP): O HTTP é o protocolo não seguro utilizado para comunicações na web. Embora seja considerado menos seguro que o HTTPS, muitos sites
Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.
A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.
Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.
Então, o que uma pequena ou média empresa deve fazer para ser protegida?
Para garantir a proteção, é essencial aplicar patches de correção e proteger dispositivos, softwares e serviços que utilizam as portas mais vulneráveis. Alterar as configurações e senhas padrão dos dispositivos também é fundamental. Além disso, realizar verificações regulares de configuração é altamente recomendado.
A solução da Kaspersky: firewall, gerenciamento de patch e proteção abrangente
Em primeiro lugar, o firewall fornecido pela Kaspersky desempenha um papel crucial na defesa contra ameaças. Ele monitora o tráfego de rede, filtrando e controlando o acesso às portas, garantindo que apenas conexões legítimas sejam estabelecidas. Isso ajuda a bloquear tentativas de invasão e proteger as portas mais vulneráveis contra ataques.
Além disso, a Kaspersky oferece um poderoso sistema de gerenciamento de patch. Esse recurso é essencial para manter os dispositivos e softwares atualizados com as correções mais recentes. As vulnerabilidades conhecidas são frequentemente exploradas por atacantes, e a aplicação regular de patches é fundamental para evitar esses ataques. Através do gerenciamento centralizado baseado na nuvem, as atualizações podem ser implantadas de forma rápida e eficiente em todos os dispositivos da rede, garantindo a proteção contínua contra as últimas ameaças.
As soluções de segurança da Kaspersky também oferecem uma proteção abrangente contra malware, ransomware, phishing e outras ameaças cibernéticas. Utilizando tecnologias avançadas, como análise de comportamento e detecção de ameaças em tempo real, a Kaspersky é capaz de identificar e bloquear proativamente ataques antes que eles possam causar danos. Isso proporciona uma camada adicional de segurança para as pequenas e médias empresas, protegendo seus dados e sistemas críticos.
Um dos principais benefícios das soluções da Kaspersky para pequenas e médias empresas é o excelente custo-benefício que oferecem. Essas ferramentas de segurança são projetadas levando em consideração as necessidades e os recursos financeiros dessas empresas, fornecendo uma proteção eficaz a um preço acessível. Com a Kaspersky, as empresas podem contar com uma combinação de recursos avançados de segurança e um investimento que se encaixa no orçamento.
Em resumo, a solução da Kaspersky oferece um pacote completo de proteção cibernética para empresas de todos os tamanhos. Com firewall, gerenciamento de patch e proteção abrangente contra ameaças, essa solução é uma escolha inteligente para manter os dados e sistemas protegidos contra os riscos cada vez maiores do cenário de segurança cibernética atual.