במשך שנים רבות, ההאקרים סורקים את הרשת ומחפשים אחר פורטים פתוחים דרכם הם יוכלו לסכן אפליקציות פגיעות. סריקות מסוג זה הפכו לקלות ופשוטות כיום. כלים שונים. . .
בעוד שמרבית הפורטים שנתקפים הם אלו אשר משמשים לצרכי SSH , FTP , RDP ו-HTTP, מומחי אבטחה מזהירים כי חברות צריכות לנטר את פעילות הרשת המתבצעת בפרוטוקולים ובפורטים פחות נפוצים. זאת, בין היתר, מתוך ההבנה כי תוקפים יחפשו במידה רבה יותר אחר פורטים פחות נפוצים.
5 הפרוטוקולים הרלוונטיים בהיבט זה הינם:
1) Intelligent Platform Management Interface- IPMI- חברות רבות משתמשות בשרתים אשר ניתנים לניטור וניהול באמצעות תקשורת דרך ה-IPMI. חוקרי אבטחה מצאו בתקופה האחרונה מספר פערי אבטחה ב-IPMI.
2) Embedded Web Servers- מדובר על מגוון של מכשירים אשר הינם פגיעים כתוצאה מכך שהם משולבים בהתקנים שונים (ממדפסות ועד נתבים) על מנת לספק ממשק ניהול. סביר להניח כי באותם ממשקים קיימות פגיעויות מסוגים שונים.
3) Videoconferencing- מומחה אבטחת מידע שסרק ב-2012 את רשת האינטרנט גישה כי רבות מהמערכות הללו מקושרות ישירות לאינטרנט ומוגדרות בכך שיענו באופן אוטומטי. בהמשך לכך, מעריכים כי 150,000 התקנים מסוג זה פגיעות להאקר אשר תוקף על ידי התקשרות ישירה למערכות אלו.
4) SQL Servers- מסדי נתונים מהווים יעד הנתף באופן תדיר. תוקפים רבים מבצעים סריקות במטרה למצוא פורטים פתוחים של MSSQL וMySQL, ולאחר שמצאו, אין הם מנסים לפגוע בהם באמצעות פגיעויות ידועות, אלא לבצע תקיפת פיצוח סיסמאות (brute force) על הסיסמאות שמגנות על אותם מסדי נתונים.
5) Simple Network Management Protocol -SNMP- ה-SNMP עלול לשמש כפלטפורמה לתקיפות עתידיות. מאחר וחברות רבות אינן בוחנות בקפידה את המתרחש בפרוטוקול זה, ניתן לנצל אותו כוקטור תקיפה וכשיטה להעצמת תקיפות מניעת שירות (DoS).
נוכח הגידול בהיקף ובתחכום איומי אבטחת המידע, חברתנו ביצעה אצל עשרות לקוחות סקר סיכוני אבטחת מידע אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בהיבטי סודיות, זמינות ונכונות/שלמות. עם השלמת הסקר, ובהתאם לתהליך ניהול הסיכונים, לקוחות רבים בוחרים להיעזר בשירות הניטור המקצועי של החברה, אשר מאפשר זיהוי מיידי של פעולות חריגות המבוצעות ברשת וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו ברשת בחתכים שונים. נשמח למסור לך פרטים נוספים אודות כך.
לידיעה המלאה- כאן