新闻
您现在的位置:首页 > 新闻 > 大多数网络攻击都集中在三个TCP端口上
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

大多数网络攻击都集中在三个TCP端口上

发布时间:2019/09/18 新闻 浏览次数:845

 
中小型企业可以通过保护威胁行为者最瞄准的端口来保护大多数网络攻击。其中三人在130,000多名针对网络事件的人群中脱颖而出。
来自威胁情报和防御公司Alert Logic的报告列举了针对4,000多名客户的攻击中发现的最大弱点。
根据该报告,最常用于执行攻击的端口是22,80和443,它们对应于SSH(安全外壳),HTTP(超文本传输​​协议)和HTTPS(超文本传输​​协议安全)。
Alert Logic表示,这些事件出现在65%的事件中,因为它们需要开放进行通信,无论是安全还是纯文本,都是有意义的。
排在第四位的是微软远程桌面协议(RDP)的端口,负责机器之间的远程通信。 RDP今年通过针对导致远程代码执行的漏洞的多个补丁引起了关注(CVE-2019-1181,CVE-2019-1182和CVE-2019-0708)。
“作为基本指导,所有网络端口的安全性应包括纵深防御。未使用的端口应关闭,组织应在每台主机上安装防火墙,并监控和过滤端口流量。定期端口扫描和渗透测试也是帮助确保没有未经检查的漏洞的最佳实践“ – 警报逻辑
标记为严重风险的端口用于文件传输协议(FTP-20,21)。在打印机,摄像头和不间断电源上发现了活动服务器,估计这些服务器占所有发现的FTP服务器的三分之一。
该公司建议降低这些端口的潜在风险,即保持最新和强化依赖这些端口的设备,软件或服务,以便关闭攻击途径。
破坏组织安全性的其他漏洞指的是弱加密和过时的软件,分别占Alert Logic与其客户注意到的问题的66%和75%。
由于该公司发现超过66%的扫描主机运行Windows 7,操作系统(OS)将不再受益于2020年1月14日之后的支持,因此问题依然存在。相反,Windows Server 2019勉强在SMBs基础设施上看到。
出于某种原因,Windows XP在2008年最终发布并在2014年达到支持终止,继续以“非平凡的数字”出现。
Alert Logic表示它甚至在其客户的网络上发现了Windows NT系统(1993年发布)。运行它们的风险在于它会使攻击者的横向移动变得容易。
几乎一半的扫描Linux系统都运行了一个过时的内核;更具体地说,他们的版本2.6在过去三年中一直没有得到支持,并且已经有超过65个已知的漏洞。
但是,此问题并不像隐藏底层操作系统分发的已部署应用程序系统那样明显。
过时软件的另一个例子是Exchange 2000电子邮件服务器,占所有检测到的电子邮件服务器的近三分之一。问题是该产品于2010年7月停止获得支持。
由Alert Logic监控的SMB最受欢迎的电子邮件服务器是PostFix,而最常用的电子邮件服务器Exim属于最后一个位置。
Alert Logic表示,该数据是从2018年11月至2019年4月的六个月内针对其客户群每天发现的5,000次攻击编制的。

姓 名:
邮箱
留 言: