11 подписчиков

🚪 Открытые порты: незапертые двери для кибератак

🛡️ Открытые порты представляют собой "незапертые двери" в сетях, через которые злоумышленники могут получить доступ к важным сервисам и данным. Некоторые порты, такие как 21/TCP (FTP), 22/TCP (SSH), 23/TCP (Telnet) и 3389/TCP (RDP), часто становятся целью атак и подбора паролей.

🔐 Топ-10 популярных портов и угрозы, связанные с ними:

1. 22/TCP (SSH) – Используется для удаленного доступа, часто подвержен атакам подбора паролей. Для повышения безопасности рекомендуется использовать ключи SSH вместо паролей.

2. 80/TCP (HTTP) – Обеспечивает доступ к веб-страницам, может стать целью атак через XSS и SQL-инъекции. Используйте HTTPS для шифрования данных.

3. 443/TCP (HTTPS) – Шифрует данные при передаче, однако уязвимости в SSL/TLS могут позволить перехват данных.

4. 3389/TCP (RDP) – Дает доступ к удаленным рабочим столам. Для защиты используйте ограничение по IP и многофакторную аутентификацию.

5. 21/TCP (FTP) – Передает файлы в незашифрованном виде. Лучше использовать FTPS или SFTP.

6. 3306/TCP (MySQL) – Открытый доступ к базам данных создает риск утечек. Ограничьте доступ для авторизованных пользователей.

7. 23/TCP (Telnet) – Передает данные без шифрования. Полностью замените Telnet на SSH.

8. 445/TCP (SMB) – Используется для обмена файлами, может стать входной точкой для вредоносного ПО.

9. 5432/TCP (PostgreSQL) – Аналогично MySQL, может быть атакован через уязвимый порт. Ограничьте доступ и установите надежные пароли.

10. 5900/TCP (VNC) – Предоставляет удаленный доступ к интерфейсу, часто атакуется через слабые пароли. Защищайте доступ с помощью VPN.

💥 Примеры атак на открытые порты включают печально известную атаку с использованием WannaCry, которая использовала порт 445/TCP для распространения, вызвав глобальные проблемы для организаций. Другие атаки, такие как Ryuk и Cryptolocker, использовали порты 445 и 3389 для проникновения и шифрования данных.

📊 Аналитические отчеты подтверждают, что уязвимые порты продолжают быть основной мишенью для кибератак.

Stay secure and read SecureTechTalks 📚

#cybersecurity #информационнаябезопасность #открытыеПорты #SecureTechTalks #SSH #RDP #FTP #SMB

🚪 Открытые порты: незапертые двери для кибератак 🛡️ Открытые порты представляют собой "незапертые двери" в сетях, через которые злоумышленники могут получить доступ к важным сервисам и данным.

1 минута

1 октября