歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

網絡攻擊集中在3個TCP端口

來源:本站整理 作者:佚名 時間:2019-11-07 TAG: 我要投稿

中小型企業可以通過保護攻擊者最常攻擊的端口來保護企業免受部分網絡攻擊的威脅。在超過13000個網絡攻擊的目標中,有3個端口非常突出。

情報和防護公司Alert Logic的報告中枚舉了針對其客戶端4000個網絡攻擊中的弱點。
攻擊最多的TCP端口
該報告指出,最常被攻擊的3個端口是22,80和443,對應著SSH(Secure Shell)、HTTP和HTTPS服務。
Alert Logic稱這3個端口出現在65%的攻擊活動中,這些端口要開放來進行通信,但是要確保是安全的或是明文。
排名第4的是RDP協議,RDP協議是用于機器之間遠程通信的。今年以來,RDP協議爆出多個遠程代碼執行漏洞,CVE-2019-1181, CVE-2019-1182, 和CVE-2019-0708。
網絡端口安全應該采取縱深防御的策略,這是安全的基本指導原則。不再使用的端口應當關閉,企業還應在每臺主機上安裝防火墻來監控和過濾端口流量。定期進行端口掃描和滲透測試是幫助確保安全和找出漏洞的最佳實踐。
FTP協議的20和21端口也被標記為高危風險。FTP服務器的應用有打印機、照相機、UPS(不間斷電源系統),這些應用大約占了所有FTP服務器的1/3。
Alert Logic建議通過更新和加固設備、軟件和依賴這些端口的服務來減少來自這些端口的潛在安全風險。

運行過時的軟件
企業安全存在的一大問題就是弱加密和過時的軟件,約占Alert Logic通告客戶安全問題的66%和75%。
 

Alert Logic發現掃描的主機中有超過66%運行Windows7系統,而Windows 7系統將在2020年1月14之后不再支持安全更新。另一方面,SMB基礎設施卻很少使用Windows server 2019。
而且使用2008年最后一次發布正式版,在2014年停止支持的Windows XP系統的主機不計其數。
Alert Logic稱在客戶的網絡中還發現了Windows NT系統(發布時間為1993年)。運行這些系統的風險就是攻擊者可以很容易地入侵系統。

 
而且,在掃描的主機中有超過一半的linux主機運行著過期的kernel,具體來說,2.6版本已經不再支持更新3年了,有65個已知的安全漏洞。

 
關于使用過時的軟件的另外一個例子是Exchange 2000郵件服務器,在檢測到的郵件服務器中大約占比1/3。該產品早在2010年7月就不再支持更新。
Alert Logic監測到的最主流的含有SMB的郵件服務器為PostFix,而最主流的郵件服務器Exim排名第2。
 

Alert Logic 稱分析數據來源于2018年11月至2019年4月針對客戶的攻擊活動。
完整報告下載地址:https://resources.alertlogic.com/c/IR-critical-watch-report
 

【聲明】:黑吧安全網(http://www.gkrbnd.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        福彩原副主任