مشاغل کوچک تا متوسط می توانند با محافظت از پورت هایی که بیشترین هدف و تلاش هکرها برای نفوذ بر آنها متمرکز است و همچنین بروزرسانی نرم افزارها سازمان شامل سیستم عامل تا نرم افزارهای کاربردی می توانند از بسیاری از حملات سایبری در امان بمانند. در 130،000 حمله رخ داده و تحلیل آنها به 3 پورت مشخص می رسیم که هدف بیشترین حملات سایبری هستند. همچنین 76 درصد حملات رخ داده از وجود رخنه در نرم افزارهای قدیمی رخ داده است. این گزارش توسط شرکت Alert Logic  تهیه شده است و نتایج بیش از 4000 حمله سایبری علیه مشتریان خود را مورد بررسی و تحلیل قرار داده است.

پورت های TCP با بیشترین حملات

پورت های TCP که با بیشترین حملات سایبری مواجه هستند

پورت هایی TCP که بیشتر مورد حمله قرار گرفته اند

براساس این گزارش، پورت هایی که بیشترین هدف حملات بوده اند به ترتیب پورت 22 یا SSH  – پورت 80 یا HTTP – و پورت 443 یا HTTPS مطابقت دارند.

Alert Logic می گوید که این موارد در 65 درصد از حملات ظاهر می شود، و منطقی است زیرا لازم است برای برقراری ارتباط، متن امن و ساده مورد استفاده هستند.

در مقام چهارم درگاه پروتکل دسکتاپ از راه دور (RDP) مایکروسافت قرار دارد که مسئول ارتباط از راه دور بین دستگاه است. RDP امسال از طریق چندین وصله برای آسیب پذیری ها منجر به اجرای کد از راه دور (CVE-2019-1181 ، CVE-2019-1182 و CVE-2019-0708) مورد توجه قرار گرفت.

توصیه این شرکت برای کاهش خطرات امنیتی بروز نگه داشتن تجهیزات نرم افزاری و سخت افزاری مورد استفاده در شبکه می باشد.

حملات براساس رمزنگاری ضعیف

نرم افزارهای قدیمی

آسیب پذیری های که امنیت یک سازمان را تضعیف می کنند، به رمزگذاری ضعیف و استفاده از نرم افزار های قدیمی اشاره دارند، که به ترتیب 66 و 75 درصد از حملات را که Alert Logic در مورد مشتریان خود مشاهده کرده است، را به خود اختصاص داده است. این یک موضوع جدی است که شما با عدم بروز نگه داشتن نرم افزارهای خود باعث از بین رفتن امنیت کل شبکه می شوید.

این مشکلات همچنان ادامه دارد زیرا این شرکت دریافته است که بیش از 66 درصد از کامپیوترهای مورد بررسی از ویندوز 7 استفاده می کنند، سیستم عاملی که دیگر از 14 ژانویه 2020 از پشتیبانی بهره مند نمی شود. به دلایلی، ویندوز XP، که آخرین نسخه خود را در سال 2008 منتشر کرد و در سال 2014 به پایان پشتیبانی رسید، همچنان با تعداد اندکی در شبکه مشتریان حضور دارد.

Alert Logic می گوید که حتی سیستم های Windows NT (که در سال 1993 منتشر شد) را در شبکه مشتریان خود پیدا کرده است و خطر این سیستم عامل های قدیمی این است که به دلیل شناسایی شدن حفره های امنیتی آنها و در دسترس بودن این اطلاعات کار یک مهاجم را بسیار آسان می کند.
همین اتفاق برای سیستم عامل لینوکس نیز صادق است. تقریبا 50% از سیستم های لینوکس مورد بررسی با هسته منسوخ شده کار می کنند. به طور خاص، آنها نسخه 2.6 را دارند و این نسخه 2.6.0 در 17 دسامبر 2003 منتشر شده است و دارای 65 آسیب پذیری شناخته شده است.

در ایران بدلیل عدم استفاده از نرم افزارهای دارای لایسنس این مشکلات بسیار بیشتر و جدی تر است؛ چون در اکثر سازمانها نرم افزارها را بروزرسانی نمی کنند و با توجه به رشد روز افزون اینترنت در سازمانها می تواند منجر به مشکلات بزرگی شود. باید به مقوله امنیت شبکه نه به عنوان یک ویژگی بلکه به عنوان یک ضرورت و نیاز توجه شود.

پرتو ارتباط صبا یک شرکت دانش بنیان ایرانی می باشد که با داشتن مجموعه ای کامل از سخت افزارهای امنیت شبکه شامل دیتا دیود؛ فایروال سخت افزاری و رمز کننده سخت افزاری که به صورت کاملا بومی طراحی و پیاده سازی شده است آماده ارائه خدمت به سازمانها می باشد. برای دریافت اطلاعات بیشتر با ایمیل و تلفن 44215738 با ما در ارتباط باشید

میزان حملات به سیستم عامل ویندوز
میزان خطرات کرنل لینوکس