Alert
Logic ຜູ້ໃຫ້ບໍລິການ Threat Intelligence
ອອກລາຍງານດ້ານຄວາມຫມັ້ນຄົງປອດໄພສຳຫລັບທຸລະກິດ
SMB ໂດຍສຳລວດຂໍ້ມູນຈາກເຫດການດ້ານໄຊເບີທີ່ເກິດຂື້ນທັງຫມົດ
130,000 ເທື່ອຈາກລູກຄ້າກວ່າ 4,000 ລາຍ ພົບວ່າພອດທີ່ແຮັກເກີໃຊ້ເປັນຊ່ອງທາງໂຈມຕີຫລາຍທີ່ສຸຸດ
ຄື 22, 80 ແລະ 443
ສຳລັບ SSH, HTTP ແລະ HTTPS ຕາມລຳດັບ
Alert
Logic ລະບຸວ່າ ຮ້ອຍລະ 65 ຂອງເຫດການໂຈມຕີໄຊເບີທີ່ເກິດຂື້ນມີພອດທັງ
3 ກ່ຽວຂ້ອງ ເນື່ອງຈາກແຮັກເກີຕ້ອງການເປີດຊ່ອງທາງໃນການຕິດຕໍ່ສື່ສານ
ໃນຂະນະທີ່ອັນດັບ 4 ຄື ພອດ 3389
ຫລື RDP ຊຶ່ງມີຊ່ອງໂຫວ່ທີ່ນຳໄປສູູ່ການໂຈມຕີແບບ
Remote Code Execution ເປັນຈຳນວນຫລາຍໃນປີນີ້
ເຊັ່ນ CVE-2019-1181, CVE-2019-1182 ແລະ CVE-2019-0708 ນອກຈາກນີ້ອີກ 1 ພອດທີ່ມີຄວາມສ່ຽງສູງຄື
FTP 20 ແລະ 21
ເນື່ອງຈາກມີເຄື່ອງໃຊ້ສຳນັກງານໃນປັດຈຸບັນ
ເຊັ່ນ ປຣິນເຕີ, ສະແກນເນີ ແລະ ກ້ອງ
ຮອງຮັບການໃຊ້ງານເປັນຈຳນວນຫລາຍ ຄາດວ່າສູງເຖິງ 1 ໃນ 3 ຂອງ FTP Server ທີ່ຄົ້ນພົບທັງໝົດ
ປະເດັນອື່ນໆ ທີ່ໜ້າສົນໃຈໃນລາຍງານ
ໄດ້ແກ່
·
ບັນຫາດ້ານຄວາມຫມັ້ນຄົງປອດໄພຂອງອົງກອນອັນດັບໜຶ່ງ
ຄື ການໃຊ້ຊ໊ອບແວທີ່ໝົດອາຍຸ (75%) ຕາມມາດ້ວຍການເຂົ້າລະຫັດທີ່ບໍ່ແຂງແກ່ງພຽງພໍ (66%)
·
66% ຂອງ SMB ຍັງຄົງໃຊ້ Windows 7 ຊຶ່ງຈະ End of Support ໃນເດືອນມັງກອນ
2020
ໃນຂະນະທີ່ Windows XP ຍັງຄົງມີການໃຊ້ງານຢູ່ “ໃນຈຳນວນທີ່ບໍ່ແມ່ນນ້ອຍໆ
“
·
ເກືອບເຄິ່ງຂອງລະບົບປະຕິບັດການ
Linux
ທີ່ໃຊ້ງານຢູ່ ໃຊ້ Kernel ເວີຊັນທີ່ໝົດອາຍຸໄປແລ້ວ ເຊັ່ນ 2.6 ຊຶ່ງ End of Support ໄປຕັ້ງແຕ່ 3 ປີທີ່ແລ້ວ ແລະ ມີຊ່ອງໂຫວ່ທີ່ຮູ້ກັນດີບໍ່ນ້ອຍກວ່າ
65 ລາຍການ
·
ເກືອບ 1 ໃນ 3 ຂອງ SMB ຍັງຄົງໃຊ້ Exchange 2000 Email Server ຊຶ່ງ End of Support ໄປຕັ້ງແຕ່ເດືອນກໍລະກົດ 2010
ແຫຼ່ງຂໍ້ມູນ
No comments:
Post a Comment