报告指出,黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS 安全响应中心

admin 12月前 193

一般来说,人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。

然而在网络攻击事件中通常会有一定的规律。

这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件。

顶级端口攻击率高

报告指出,黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS,而这些恰恰是受人们信任的顶级端口。

这些攻击事件的出现频率很高,超过65%。由于它们需要开放通信,无论是安全通信还是纯文本都会遭到攻击。

排在第四位的是微软远程桌面协议(RDP)端口。今年多个RDP漏洞造成远程执行攻击引人注意,例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。

其中被指出同样具有严重风险的端口是文件传输协议(FTP - 20,21)。在打印机、摄像机和不间断电源上发现了攻击者利用服务器漏洞的事件,而这些服务器占被调查的FTP服务器的三分之一。

作为基本网络安全观,所有网络端口都应进行纵深防御并在每台主机上安装防火墙,并监控和过滤端口流量。此外,定期进行端口扫描和渗透测试也是确保安全和检查漏洞的最佳措施。

过时系统和弱加密软件

此外,其他破坏安全性的漏洞还存在于一些弱加密和过时的软件中,这两项分别占这次调查的66%和75%。

在这次调查中发现仍有超过66%的主机运行的是Windows 7,而这个操作系统2020年1月14日之后停止支持。

也有部分用户仍然使用Windows XP这一在2014年已经停止支持的系统。

更有甚者,调查人员还发现了1993年发布的Windows NT系统。

而这些不再受到支持的系统风险更大,攻击者的横向攻击易如反掌。

此外,在调查中,几乎有一半的Linux系统运行的内核已经过时,也就是他们的版本在过去三年中一直没有得到支持,并且存在超过65个已知的漏洞。

攻击事件层出不穷,但是经过调查依然可以发现一些规律,有效了解这些攻击手段,身为用户的我们也能够及时防御。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Xshell 6免费破解版中文版
下一篇:利用CVE-2017-11882进行敏感目标的攻击
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回