中小企业如果能保护威胁人员最爱攻击的端口,那么就能免遭大多数网络攻击。在超过13万个遭攻击的端口中,其中三个端口脱颖而出。威胁情报和防御公司 Alert Logic 发布报告,列举了其4000多名客户遭受的最常见弱点。报告指出,最常被用于执行攻击的端口是22、80和443,它们分别对应于 SSH (Secure Shell)、HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)。AlertLogic 表示这些端口出现在65%的网络攻击活动中,由于通信需要,因此无论是以安全的形式还是明文形式打开都是合理的。排名第四位的是微软的远程桌面协议 (RDP),它负责机器之间的远程通信。RDP 因可导致远程代码执行的漏洞(CVE-2019-1181、CVE-2019-1182和CVE-2019-07-8)而在今年赢得大量关注。报告指出,“作为基本指导,所有网络端口的安全措施均应该包括纵深防御措施。应该关闭不在使用状态的端口,组织机构应该在每台主机上安装防火墙并监控和过滤端口流量。常见的端口扫描和渗透测试也是帮助确保无已确认漏洞的最佳实践。”具有严重风险的段鸥是文件传输协议 (FTP)。打印机、摄像头和不能被切断的电力供应中的活跃服务器数量预计占所有被发现的FTP 服务器数量的三分之一。AlertLogic 公司给出的防御建议是将端口更新至最新状态并加固依赖于这些端口的设备、软件或服务以关闭攻击渠道。
破坏组织机构安全的其它漏洞问题是弱加密和过时软件,分别占据客户所爆问题的66%和75%。
该公司发现66%的所扫描的主机运行着将于2020年1月14日不再被支持的 Windows 7。与之相反,Windows Server 2019 很少能在中小型企业的基础设施上看到。出于某些原因,在2008年发布并在2014年已寿终正寝的Windows XP 的使用仍然“不在少数”。报告指出,甚至在客户网络上发现了早在1993年就已发布的 Windows NT 系统。运行老旧系统的风险是使得攻击者的横向移动易如反掌。
在所扫描的 Linux 系统中,几乎一半的系统运行着过时内核;更确切地说,它们运行的版本是2.6,而该版本早在三年前就已不再支持,而且已经存在多达65个已知漏洞。然而这一问题的可见性抵御所部署的应用程序系统,它隐藏在底层操作系统发行版本中。
另外一个过时软件的案例是 Exchange 2000 邮件服务器,几乎占所有所检测到的邮件服务器的近三分之一。该产品在2010年7月就不再支持。该公司监控到的最流行的邮件服务器是PostFix,而使用最为广泛的Exim 邮件服务器却排在最后一位。
AlertLogic 公司表示,这些数据基于半年内(2018年11月至2019年4月)每天从客户观测到的5000次攻击。完整报告可见:https://resources.alertlogic.com/c/IR-critical-watch-report
原文链接
https://www.bleepingcomputer.com/news/security/most-cyber-attacks-focus-on-just-three-tcp-ports/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。