เราทุกคนรู้ดี: มันสำคัญมากที่ต้องใช้มาตรการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ การโจมตีทางไซเบอร์ . การโจมตีบางอย่างสามารถติดต่อเราได้หลายวิธี และหนึ่งในนั้นเกี่ยวข้องกับสิ่งที่เรียกว่าพอร์ตที่มีช่องโหว่ และสำหรับพวกเขา แฮกเกอร์สามารถใช้กลยุทธ์มากมายในการแอบดูซอฟต์แวร์ที่เป็นอันตราย เช่น สปายแวร์ และอื่นๆ แต่เราจะรู้ได้อย่างไรว่ามันคืออะไรและจะปิดได้อย่างไร?
อันตรายจากท่าเรือเสี่ยงภัย
เราสามารถพูดได้ว่าพอร์ตเครือข่ายสำหรับการเชื่อมต่อของเราคือเกตเวย์ไปยังคอมพิวเตอร์ที่อนุญาตให้แตกต่างกัน เครื่องมือ โปรแกรม และแอพพลิเคชั่น เพื่อวิ่งบนนั้น มีพอร์ตเครือข่ายหลายพันพอร์ต ซึ่งสามารถเปิดใช้งานได้หลากหลาย: ตั้งแต่การดาวน์โหลดเครือข่าย P2P การเล่นออนไลน์ การประชุมทางวิดีโอ...
ดังนั้น พอร์ตเหล่านี้จึงเป็นวิธีการทั่วไปในการอ้างอิงถึงประเด็นสำคัญสามประการ: พอร์ตแรกหมายถึง จุดเชื่อมต่อเครือข่าย, เช่นเราเตอร์ที่คุณมีที่บ้านเพื่อเชื่อมต่ออินเทอร์เน็ต ความหมายทั่วไปที่สองหมายถึงจุดจริงที่สายเคเบิลเชื่อมต่อกับอุปกรณ์เครือข่ายนี้หรือแม้แต่คอมพิวเตอร์
แล้วมีอีกระบบหนึ่งที่อ้างอิงถึงระบบซอฟต์แวร์ที่ช่วยให้คอมพิวเตอร์จัดการงานหลายอย่างพร้อมกันได้ พอร์ตเหล่านี้แบ่งทราฟฟิกเครือข่ายออกเป็นชุดๆ แยกกัน ดังนั้นข้อมูลและบริการจะถูกแยกไว้ต่างหาก นี่คือสิ่งที่เรียกว่า ' พอร์ตเสี่ยง ' ปรากฏขึ้น ซึ่งอาจเป็นอันตรายมาก.
สิ่งที่พวกเขาเกี่ยวกับ
ในแง่นี้ ช่วงเหล่านี้ตั้งแต่การเปิดเผยช่องโหว่ของเครือข่ายของเราไปจนถึงการเป็น เกตเวย์สำหรับผู้บุกรุก พอร์ตที่เปิดอยู่อาจก่อให้เกิดความเสี่ยงหลายประการที่คุกคามการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของการเชื่อมต่อ
จึงขอแนะนำ เพื่อปิดพอร์ตที่เปิดอยู่ ซึ่งมักจะเปราะบางที่สุด เพื่อจัดการกับความเสี่ยงที่เกิดจากพอร์ตประเภทนี้ มีผู้ที่ใช้เครื่องมือสแกนพอร์ตเพื่อระบุ ตรวจสอบ วิเคราะห์ และปิดพอร์ต ดังที่เราเห็นด้านล่าง
- พอร์ตปิด พอร์ตเครือข่ายเหล่านี้ปฏิเสธแพ็กเก็ตทั้งหมดที่ส่งตรงไปยังพอร์ตเหล่านี้โดยสิ้นเชิง และไม่อำนวยความสะดวกในการรับส่งข้อมูลขาเข้าหรือขาออก
- พอร์ตรั่ว การจราจร เข้าและออกจากพอร์ตเหล่านี้ถูกควบคุมโดยตัวแทนเครือข่าย เช่น ไฟร์วอลล์ การรับส่งข้อมูลหรือแพ็กเก็ตที่ไม่ได้รับอนุญาตจากไฟร์วอลล์จะถูกละเว้นหรือละเว้น
- เปิดพอร์ต สถานะของพอร์ตจะถือว่าเปิดอยู่เมื่อมีแอปพลิเคชันหรือบริการรับฟังอยู่ในพอร์ตนั้นและสามารถเข้าถึงได้จากภายนอกเครือข่ายของคุณ
สิ่งนี้ทำโดยตรงกับสิ่งที่เป็นการสแกนพอร์ตซึ่งคุณสามารถรับข้อมูลทุกประเภทเกี่ยวกับมันได้เช่นเดียวกับการสังเกตสิ่งเหล่านั้น ป้องกันโดยไฟร์วอลล์ .
มันคืออะไรและจะปิดได้อย่างไร
เมื่อเราได้เห็นและทำการวิเคราะห์ใดๆ เหล่านี้แล้ว เราจะมาดูกันว่าเราจะทำอะไรได้บ้างหากผลลัพธ์ของการวิเคราะห์ที่ดำเนินการไม่ได้ผลลัพธ์ที่คาดหวัง และแทนที่จะแสดงทุกอย่างว่าปิด เราตรวจพบว่าพอร์ต เปิดโดยไม่ได้รับอนุญาตจากเรา . ลักษณะเฉพาะของพวกเขาคือ พวกเขาอาจมีบริการที่ไม่ได้รับการแก้ไขซึ่งใช้บนพอร์ต การกำหนดค่าผิดพลาด หรือตัวอย่างเช่น กฎความปลอดภัยเครือข่ายที่ไม่ดี
วันนี้เรามีพอร์ตและโปรโตคอล 65,536 พอร์ตสำหรับคอมพิวเตอร์ที่จะใช้ อย่างไรก็ตาม อาจทำให้มั่นใจได้ว่าการศึกษาในปี 2019 โดย Alert Logic พบว่า 65% ของการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับพอร์ตกำหนดเป้าหมายเพียงสามในนั้น:
- 22 สสส (เซฟเชลล์)
- 80HTTP (ไฮเปอร์เท็กซ์ ทรานสเฟอร์ โปรโตคอล)
- 443 HTTPS (Hypertext Transfer Protocol ปลอดภัย)
ถ้าเราพบว่าตัวเองอยู่ในสถานการณ์นี้ เราต้อง ดำเนินการอย่างรวดเร็ว , ป้องกันตัวเองผ่าน ไฟร์วอลล์ทำการสแกนไวรัสและบันทึกข้อมูลของเรา ดังนั้นคำแนะนำในสถานการณ์นี้คือดำเนินการตามขั้นตอนต่อไปนี้
สิ่งแรกที่เราต้องทำคือไปที่ แผงควบคุม . เมื่อถึงที่นั่นก็ถึงเวลาที่จะเข้าถึง ที่ Task Manager ตัวเลือก. เมื่อเลือกตัวเลือกนี้ เราจะอยู่ใน บริการและโปรแกรม ซึ่งเราจะมีตัวเลือกในการดูบริการที่ทำงานอยู่และพอร์ตที่เปิดด้วยบริการเหล่านี้
จะเป็นเมื่อในรายการที่แสดง เราสามารถเลือกบริการที่เราต้องการปิดการใช้งานและเลือก ปิดใช้งานตัวเลือก ดังนั้นเราสามารถปิดมันได้เช่นเดียวกับพอร์ตที่เปิดด้วยบริการดังกล่าวในลักษณะอัตโนมัติ
แม้ว่าจะเป็นความจริงที่การปิดพอร์ตที่มีช่องโหว่เหล่านี้จะไม่ง่ายเสมอไป เพื่อให้บรรลุภารกิจนี้ คำแนะนำที่ดีที่สุดคือเลือกใช้โปรแกรมเฉพาะทาง และหากเป็นไปได้ เพิ่มไฟร์วอลล์ ถึงพวกเขา. โปรแกรมเหล่านี้เป็นโปรแกรมที่จะรับผิดชอบในการบล็อกพอร์ตที่ไม่จำเป็นต้องเปิด นั่นคือเมื่อจะสร้างแนวทางการรักษาความปลอดภัย แจ้งให้เราทราบถึงเหตุการณ์ใด ๆ และบล็อกภัยคุกคามที่มีอยู่โดยอัตโนมัติ
