Novo relatório da AlertLogic aponta as três portas IP mais susceptíveis a ataques.
Apesar das pequenas e médias empresas serem um dos principais alvos de ataques cibernéticos, existe uma maneira eficaz de serem protegidas. Isso envolve o bloqueio das portas IP mais visadas pelos atacantes.
Os pesquisadores da AlertLogic observaram as três portas TCP mais populares são responsáveis por 65% das vulnerabilidades.
A importância da verificação das portas
A AlertLogic diz que as pequenas e médias empresas geralmente erram na hora de configurar as portas TCP, sendo expostas pelas vulnerabilidades que esses erros de configuração representam. A verificação de portas é crucial para a segurança.
“O time de segurança pode verificar regularmente as portas para ajudar a identificar os pontos fracos e as regras incorretas de firewall, a fim de descobrir serviços incomuns em execução nos sistemas”, aconselham os pesquisadores AlertLogic.
É muito importante estar estar ciente de quais portas contêm mais pontos fracos, pois esse aspecto definirá a popularidade das portas preferidas para os atacantes.
Portas TCP mais visadas
As portas mais expostas à Internet, sem nenhuma surpresa, são as mais visadas e representam 65% das vulnerabilidades: SSH (22/TCP), HTTPS (443/TCP) e HTTP (80/TCP).
Também vale ressaltar que o recente ataque do MS RDP BlueKeep (CVE-2019-0708) tem como alvo a quarta porta mais popular – RDP/TCP.
A vulnerabilidade do BlueKeep, rastreada no comunicado CVE-2019-0708, foi recentemente explorada contra hospitais e instituições da área de saúde. Essa é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows. A exploração bem-sucedida permite que os atacantes executem remotamente códigos maliciosos.
Os ataques são realizados verificando se a porta do protocolo RDP (3389) está acessível na Internet e o serviço está ativado. Quando essas duas condições são atendidas e o sistema não está protegido contra falhas, ele pode ser facilmente explorado. O mais perigoso é que a vulnerabilidade do BlueKeep pode se espalhar facilmente pela rede de um computador para outro.
Então, o que uma pequena ou média empresa deve fazer para ser protegida?
Aplique um patch de correção e proteja qualquer dispositivo, software ou serviço que utiliza as portas mais vulneráveis. Altere todas as configurações e senhas padrão dos dispositivos. Certifique-se de executar verificações regulares de configuração.
Os softwares da Kaspersky possuem firewall e gerenciamento de patch, de forma a corrigir as vulnerabilidades.
As soluções de segurança da Kaspersky, com gerenciamento centralizado baseado na nuvem, são excelentes ferramentas, essenciais para pequenas e médias empresas, e apresentam excelente custo-benefício. Conheça aqui.