Breaking News

SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด

Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ

Alert Logic ระบุว่า ร้อยละ 65 ของเหตุการณ์โจมตีไซเบอร์ที่เกิดขึ้นมีพอร์ตทั้ง 3 เกี่ยวข้อง เนื่องจากแฮ็กเกอร์ต้องการเปิดช่องทางในการติดต่อสื่อสาร ในขณะที่อันดับ 4 คือ พอร์ต 3389 หรือ RDP ซึ่งมีช่องโหว่ที่นำไปสูู่การโจมตีแบบ Remote Code Execution เป็นจำนวนมากในปีนี้ เช่น CVE-2019-1181, CVE-2019-1182 และ CVE-2019-0708 นอกจากนี้อีก 1 พอร์ตที่มีความเสี่ยงสูงคือ FTP 20 และ 21 เนื่องจากมีเครื่องใช้สำนักงานในปัจจุบัน เช่น ปรินเตอร์, สแกนเนอร์ และกล้อง รองรับการใช้งานเป็นจำนวนมาก คาดว่าสูงถึง 1 ใน 3 ของ FTP Server ที่ค้นพบทั้งหมด

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • ปัญหาด้านความมั่นคงปลอดภัยขององค์กรอันดับหนึ่ง คือ การใช้ซอต์ฟแวร์ที่หมดอายุ (75%) ตามมาด้วยการเข้ารหัสที่ไม่แข็งแกร่งเพียงพอ (66%)
  • 66% ของ SMB ยังคงใช้ Windows 7 ซึ่งจะ End of Support ในเดือนมกราคม 2020 ในขณะที่ Windows XP ยังคงมีการใช้งานอยู่ “ในจำนวนที่ไม่ใช่น้อยๆ “
  • เกือบครึ่งของระบบปฏิบัติการ Linux ที่ใช้งานอยู่ ใช้ Kernel เวอร์ชันที่หมดอายุุไปแล้ว เช่น 2.6 ซึ่ง End of Support ไปตั้งแต่ 3 ปีที่แล้ว และมีช่องโหว่ที่ทราบกันดีไม่น้อยกว่า 65 รายการ
  • เกือบ 1 ใน 3 ของ SMB ยังคงใช้ Exchange 2000 Email Server ซึ่ง End of Support ไปตั้งแต่เดือนกรกฎาคม 2010

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://resources.alertlogic.com/c/IR-critical-watch-report

ที่มา: https://www.bleepingcomputer.com/news/security/most-cyber-attacks-focus-on-just-three-tcp-ports/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี