Националният център за реагиране при киберинциденти (USOM) наскоро съобщи, че протоколи като RDP, SSH, IPMI, VNC, WinRM, SNMP, WMI често се оставят несигурно отворени към интернет. Това може да позволи на неоторизирани лица да поемат контрол над системите.
⚠️ Рискови услуги за отдалечен достъп и портов
RDP Windows Remote Desktop TCP 3389
SSH Сигурен терминал TCP 22
IPMI / iLO / DRAC Управление на сървърния хардуер UDP 623 / TCP 443
VNC Отдалечено визуализиране на работен плот TCP 5900+
WinRM / WSMan Windows Remote Management TCP 5985 / 5986
SNMP Протокол за управление на мрежи UDP 161 / 162
RPC / WMI Протоколи за отдалечено управление TCP/UDP 135 + динамичен диапазон
RSH Отдалечено изпълнение на команди (несигурно)TCP 514
SSH Сигурен терминал TCP 22
IPMI / iLO / DRAC Управление на сървърния хардуер UDP 623 / TCP 443
VNC Отдалечено визуализиране на работен плот TCP 5900+
WinRM / WSMan Windows Remote Management TCP 5985 / 5986
SNMP Протокол за управление на мрежи UDP 161 / 162
RPC / WMI Протоколи за отдалечено управление TCP/UDP 135 + динамичен диапазон
RSH Отдалечено изпълнение на команди (несигурно)TCP 514
Препоръчителни мерки за сигурност
- Деактивирайте директния интернет достъп до услугите за отдалечен достъп.
- Ограничете достъпа чрез VPN или конкретни IP адреси.
- Използвайте силни пароли и многофакторна автентикация (2FA/MFA).
- Наблюдавайте трафика на портовете чрез защитни стени и системи за мониторинг.
- Деактивирайте напълно неизползваните услуги.
- Редовно актуализирайте операционната система и софтуера.
Осъзнатата употреба е жизненоважна
Киберсигурността не се осигурява само чрез софтуерни мерки; тя изисква правилна конфигурация, осъзната употреба и проактивно наблюдение. Всеки потребител е пряко отговорен за сигурността на своите системи и услуги.
Повишаването на обществената осведоменост, намаляването на често срещаните уязвимости и защитата на нашите дигитални активи е обща отговорност.
За повече информация или техническа помощ, свържете се с нас.