中小型企业要躲过网络攻击可以通过保护最容易被攻击者瞄准的网络端口,而在 130,000 起网络攻击事件中,有三个网络端口尤其容易遭受攻击。
来自网络威胁情报和防御公司 Alert Logic 列举了4000起针对他们客户的网络攻击并指出了攻击中这些系统最大的弱点在哪里。
最容易受攻击的 TCP 端口
根据他们的报告,最常用于执行攻击的端口为22,80和443,它们刚好是 SSH,HTTP 和 HTTPS 的常用端口。
Alert Logic 称这三个端口出现在了65%的网络攻击中,但这也并非意外,毕竟它们需要开放进行通信。
排名第四位的是微软远程桌面协议(RDP)的端口,用于负责机器间的远程通信。RDP 今年通过若干个漏洞补丁获得了一些关注,这些漏洞(CVE-2019-1181,CVE-2019-1182和CVE-2019-0708)可能会导致远程代码执行。
“作为基本指导原则,所有的网络端口都应该做深度防御。未使用的端口应该处于关闭状态,组织应该在每一台主机上都安装防火墙并监控和过滤端口流量。定期的端口扫描和渗透测试也是有助于确保系统无漏洞的最佳实践方式。” —— Alert Logic
FTP 文件传输协议的端口(20,21)也被标记为有严重风险。活跃的服务器在打印机,相机和不间断电设施上都有发现,这些服务器占到所有被发现的 FTP 服务器的三成。
Aleret Logic 表示要降低这些端口被攻击的潜在风险,建议企业及时进行更新并且强化依赖于这些端口的设备,软件和服务以更好地抵御网络攻击风险。
运行版本过老的软件
为企业和组织带来安全问题的还有过于弱的加密和版本过老的软件所造成的漏洞,根据 Alert Logic 的数据,这两个因素导致的弱点分别占到了客户系统中漏洞的66%和75%。
在 Alert Logic 扫描了多台主机后发现漏洞的风险将会越来越高,因为有66%的主机目前还运行着 Win 7 操作系统,该系统在2020年1月14日之后将不会再得到微软官方支持,不会有补丁和更新。但另一方面,Windows Server 2019 这一服务器专用的 OS 在基础设施上却很难看见。
而 Windows XP 早在2008年就被宣判死刑,并在2014正式停止更新的 XP 到今天为止都仍然在被一些系统运行着。
更为传奇的是微软1993年发布的 Windows NT 系统,至今仍然存活在一些客户的系统中——运行这些古早系统的风险就不言而喻了。
在被扫描的 Linux 系统中,几乎有一半运行的都是版本过老的内核。更具体地说,这些服务器上运行的版本2.6在三年前就停止了支持,目前它已知的漏洞已经超过65个。
过时软件的另一个例子就是 Exchange 2000 邮件服务器,它占所有被检测系统中的近三分之一,但该产品在2010年7月就停止了支持。
在被 Alert Logic 扫描的 SMB 中最受欢迎的电子邮件服务器是 PostFix,而 Exim 这个最常用的邮件服务器却排名最后一位。
这次的报告数据来自2018年11月至2019年4月之间六个月,从针对其客户群发起的5,000次攻击中整理编译而成。
微信搜索 “ng_4bytes” 关注4字节官方微信号,获取技术界一手资讯,更有海量程序员培训课程等你参加!