SSH, HTTP ແລະ HTTPS 3 ພອດທີ່ແຮັກເກີໃຊ້ໂຈມຕີ SMB ຫລາຍທີ່ສຸດ

Alert Logic ຜູ້​ໃຫ້​ບໍລິການ Threat Intelligence ອອກ​ລາຍ​ງານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ສຳຫລັບ​ທຸລະກິດ SMB ໂດຍ​ສຳ​ລວດ​ຂໍ້​ມູນ​ຈາກ​ເຫດການ​ດ້ານ​ໄຊ​ເບີ​ທີ່ເກິດຂື້ນ​ທັງຫມົດ 130,000 ເທື່ອ​ຈາກ​ລູກ​ຄ້າ​ກວ່າ 4,000 ລາຍ ພົ​ບວ່າພອດ​ທີ່​ແຮັກ​ເກ​ີ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໂຈມ​ຕີ​ຫລາຍ​ທີ່​ສ​ຸ​ຸ​ດ ຄື 22, 80 ແລະ 443 ສຳລັບ SSH, HTTP ແລະ HTTPS ຕາມ​ລຳ​ດັບ

Alert Logic ລະ​ບຸ​ວ່າ ຮ້ອຍ​ລະ 65 ຂອງ​ເຫດການ​ໂຈມ​ຕີ​ໄຊ​ເບີ​ທີ່ເກິດຂື້ນ​ມີພອດ​ທັງ 3 ກ່ຽວ​ຂ້ອງ ເນື່ອງ​ຈາກ​ແຮັກ​ເກີ​ຕ້ອງ​ການ​ເປີດ​ຊ່ອງ​ທາງ​ໃນ​ການ​ຕິດ​ຕໍ່​ສື່​ສານ ໃນ​ຂະນະ​ທີ່​ອັນ​ດັບ 4 ຄື ພອດ 3389 ຫລື RDP ຊຶ່ງ​ມີ​ຊ່ອງ​ໂຫວ່​ທີ່​ນຳ​ໄປ​ສ​ູ​ູ​່​ການ​ໂຈມ​ຕີ​ແບບ Remote Code Execution ເປັນ​ຈຳນວນ​ຫລາຍ​ໃນ​ປີ​ນີ້ ເຊັ່ນ CVE-2019-1181, CVE-2019-1182 ແລະ CVE-2019-0708 ນອກ​ຈາກ​ນີ້​ອີກ 1 ພອດ​ທີ່​ມີ​ຄວາມ​ສ່ຽງ​ສູງ​ຄື FTP 20 ແລະ 21 ເນື່ອງ​ຈາກ​ມີ​ເຄື່ອງ​ໃຊ້​ສຳ​ນັກ​ງານ​ໃນ​ປັດຈຸບັນ ເຊັ່ນ ປຣິນເຕີ, ສະ​ແກນ​ເນີ ແລະ ​ກ້ອງ ຮອງ​ຮັບ​ການ​ໃຊ້​ງານ​ເປັນ​ຈຳນວນ​ຫລາຍ ຄາດ​ວ່າ​ສູງ​ເຖິງ 1 ໃນ 3 ຂອງ FTP Server ທີ່​ຄົ້ນ​ພົບ​ທັງ​ໝົດ

ປະ​ເດັນ​ອື່ນ​ໆ ທີ່​ໜ້າ​ສົນ​ໃຈ​ໃນ​ລາຍ​ງານ ໄດ້​ແກ່

·         ບັນຫາ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ​ອົງກອນ​ອັນ​ດັບ​ໜຶ່ງ ຄື ການ​ໃຊ້​ຊ​໊ອບແວ​ທີ່​ໝົດ​ອາຍຸ (75%) ຕາມ​ມາ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ທີ່​ບໍ່​ແຂງ​ແກ່ງ​ພຽງ​ພໍ (66%)

·         66% ຂອງ SMB ຍັງ​ຄົງ​ໃຊ້ Windows 7 ຊຶ່ງ​ຈະ End of Support ໃນ​ເດືອນ​ມັງກອນ 2020 ໃນ​ຂະນະ​ທີ່ Windows XP ຍັງ​ຄົງ​ມີ​ການ​ໃຊ້​ງານ​ຢູ່ “ໃນ​ຈຳນວນ​ທີ່​ບໍ່​ແມ່ນ​ນ້ອຍ​ໆ “

·         ເກືອບ​ເຄິ່ງ​ຂອງ​ລະບົບ​ປະຕິບັດການ Linux ທີ່​ໃຊ້​ງານ​ຢູ່ ໃຊ້ Kernel ເວີຊັນ​ທີ່​ໝົດ​ອາ​ຍຸ​ໄປ​ແລ້ວ ເຊັ່ນ 2.6 ຊຶ່ງ End of Support ໄປ​ຕັ້ງ​ແຕ່ 3 ປີ​ທີ່​ແລ້ວ ແລະ​ ມີ​ຊ່ອງ​ໂຫວ່​ທີ່​ຮູ້​ກັນ​ດີ​ບໍ່​ນ້ອຍ​ກວ່າ 65 ລາຍ​ການ

·         ເກືອບ 1 ໃນ 3 ຂອງ SMB ຍັງ​ຄົງ​ໃຊ້ Exchange 2000 Email Server ຊຶ່ງ End of Support ໄປ​ຕັ້ງ​ແຕ່​ເດືອນກໍລະກົດ 2010

ແຫຼ່ງຂໍ້ມູນ

https://www.bleepingcomputer.com/news/security/most-cyber-attacks-focus-on-just-three-tcp-ports/