Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


De meeste cyberaanvallen zijn gericht op alleen 3 TCP poorten

Cyber security Aylin Kanas todayseptember 17, 2019 10

Background
share close

Kleine tot middelgrote bedrijven kunnen zich beschermen tegen de meeste cyberaanvallen door de poorten te beschermen waarop dreiging actoren zich het meest richten. Drie van hen vallen op in een menigte van meer dan 130.000 mensen die zijn gericht op cyberincidenten.

Een rapport van Alert Intelligence en het defensie bedrijf Alert Logic somt de belangrijkste zwakke punten op die zijn waargenomen bij aanvallen op meer dan 4.000 klanten.

Top TCP poorten aangevallen

Volgens het rapport zijn de poorten die het meest worden gebruikt om een ​​aanval uit te voeren 22, 80 en 443, die overeenkomen met SSH (Secure Shell), het HTTP (Hypertext Transfer Protocol) en het HTTPS (Hypertext Transfer Protocol Secure).

Alert Logic zegt dat deze in 65% van de gebeurtenissen voorkomen, en het is logisch, omdat ze open moeten staan ​​voor communicatie, of het nu beveiligde of gewone tekst is.

Op de vierde plaats komt de poort voor Microsoft Remote Desktop Protocol (RDP), verantwoordelijk voor communicatie op afstand tussen machines. RDP trok dit jaar de aandacht door meerdere patches voor kwetsbaarheden die hebben geleid tot uitvoering van externe code ( CVE-2019-1181 , CVE-2019-1182 en CVE-2019-0708 ).

“Als basis richtlijn moet beveiliging op alle netwerkpoorten diepgaand zijn. Defensie die niet in gebruik is, moet worden gesloten, organisaties moeten een firewall op elke host installeren en poort verkeer bewaken en filteren. Regelmatige poortscans en penetratie testen zijn ook best oefeningen om ervoor te zorgen dat er geen ongecontroleerde kwetsbaarheden zijn”

– Alert Logic –

Een poort die als ernstig risico is gemarkeerd, is voor het File Transfer Protocol (FTP – 20, 21). Actieve servers werden gevonden op printers, camera’s en niet-onder breekbare voedingen, die naar schatting een derde van alle ontdekte, FTP-servers zijn.

De aanbeveling van het bedrijf om het potentiële risico van deze poorten te verminderen, is om up-to-date en verhardende apparaten, software of services te onderhouden die op deze poorten vertrouwen om aanval wegen af ​​te sluiten.

Oude software uitvoeren

Extra kwetsbaarheden die de beveiliging van een organisatie ondermijnen, hebben te maken met zwakke codering en verouderde software, die van 66% en 75% voor hun rekening namen bij de problemen die Alert Logic bij haar klanten opmerkt.

De problemen blijven zich opstapelen, omdat het bedrijf ontdekte dat meer dan 66% van de gescande hosts Windows 7 gebruikt, een besturing systeem (OS) dat niet langer zal profiteren van ondersteuning na 14 januari 2020. Aan de andere kant is Windows Server 2019 nauwelijks gezien op MKB-infrastructuur.

Om de een of andere reden blijft Windows XP dat in 2008 zijn definitieve versie had en in 2014 werd beëindigd, nog steeds aanwezig in een ‘niet-triviaal nummer’.

Alert Logic zegt dat het zelfs Windows NT-systemen (uitgebracht in 1993) op het netwerk van zijn klanten heeft gevonden. Het risico om ze te besturen is dat het een beweging van een aanvaller dood gemakkelijk zou maken.

Bijna de helft van alle gescande Linux systemen draaide met een verouderde kernen; meer specifiek, ze hadden versie 2.6 die de afgelopen drie jaar niet meer werd ondersteund en die meer dan 65 bekende kwetsbaarheden heeft.

Dit probleem is echter niet zo zichtbaar als uitvoeren toepassing systemen, die de onderliggende OS-distributie verbergen.

Een ander voorbeeld van verouderde software is de Exchange 2000 mailserver, die goed is voor bijna een derde van alle gedetecteerde mailservers. Het probleem is dat het product geen ondersteuning meer kreeg in juli 2010.

De populairste mailserver met de MKB die worden bewaakt door Alert Logic is PostFix, terwijl Exim de meest voorkomende mailserver op de laatste plaats valt.

Alert Logic zegt dat de gegevens zijn verzameld met 5.000 aanvallen die dagelijks gedurende een periode van zes maanden tegen zijn klantenbestand worden waargenomen, van november 2018 tot april 2019.

Written by: Aylin Kanas

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *