Ataques TCP/IP portas vulneráveis

As 3 portas TCP mais vulneráveis a ataques

|

Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.

 

Apesar das pequenas e médias empresas serem um dos principais alvos de ataques cibernéticos, existe uma maneira eficaz de serem protegidas. Isso envolve o bloqueio das portas IP mais visadas pelos atacantes.

Os pesquisadores da AlertLogic observaram as três portas TCP mais populares são responsáveis ​​por 65% das vulnerabilidades.

A importância da verificação das portas

A AlertLogic diz que as pequenas e médias empresas geralmente erram na hora de configurar as portas TCP, sendo expostas pelas vulnerabilidades que esses erros de configuração representam. A verificação de portas é crucial para a segurança.

“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.

É muito importante estar estar ciente de quais portas contêm mais pontos fracos, pois esse aspecto definirá a popularidade das portas preferidas para os atacantes.

Portas TCP mais visadas

As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP).

Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.

A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.

Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.

Então, o que uma pequena ou média empresa deve fazer para ser protegida?

Aplique um patch de correção e proteja qualquer dispositivo, software ou serviço que utiliza as portas mais vulneráveis. Altere todas as configurações e senhas padrão dos dispositivos. Certifique-se de executar verificações regulares de configuração.

Os softwares da Kaspersky possuem firewall e gerenciamento de patch, de forma a corrigir as vulnerabilidades.

As soluções de segurança da Kaspersky, com gerenciamento centralizado baseado na nuvem, são excelentes ferramentas, essenciais para pequenas e médias empresas, e apresentam excelente custo-benefício. Conheça aqui.

Últimas postagens

Riscos selfies documentos

Os Riscos das Selfies com Documentos

Atualmente, muitos serviços on-line populares exigem uma selfie com documento de identidade ou passa…

Kaspersky Privacy Checker

Kaspersky Privacy Checker: Ajuste a Privacidade

O Kaspersky Privacy Checker é um serviço que ajuda os usuários a configurarem a privacidade de suas …

ferramenta antirroubo de celular

Google Testa Ferramenta Antirroubo de Celular no Brasil

A Google trouxe uma novidade importante para os usuários de smartphones no Brasil. A empresa anuncio…