image

Sterke toename van aanvalsverkeer op poort 23 (telnet)

woensdag 25 maart 2015, 12:09 door Redactie, 6 reacties

De hoeveelheid aanvalsverkeer op poort 23 (telnet) is in het vierde kwartaal van vorig jaar sterk toegenomen, zo meldt internetgigant Akamai. Was in het derde kwartaal van 2014 nog 12% van al het aanvalsverkeer dat het bedrijf waarnam gericht tegen poort 23, in het vierde kwartaal ging het om 32%.

Volgens Akamai wordt de stijging mogelijk veroorzaakt door aanvallen waarbij er via brute-force wordt geprobeerd om in te loggen, of aanvallen waarbij er standaard gebruikersnamen en wachtwoorden worden gebruikt om toegang te krijgen. Verder was er een verdubbeling van het aanvalsverkeer op poort 445 (Microsoft Directory Services) en namen ook de aanvallen op poort 8080 (HTTP alternate), poort 3389 (Microsoft Terminal Services) en poort 22 (SSH) toe.

Over de hele linie kregen de Top 10 meest aangevallen poorten meer aanvalsverkeer te verduren. Was in het derde kwartaal van vorig jaar nog 38% van al het aanvalsverkeer tegen deze poorten gericht, in het vierde kwartaal ging het om 79%.

Image

Reacties (6)
25-03-2015, 12:44 door [Account Verwijderd]
[Verwijderd]
25-03-2015, 13:12 door Anoniem
Door Krakatau: Wie gebruikt er nog telnet? Of kale ftp? Er zijn al geruime tijd veilige alternatieven zoals ssh en sftp.

Je wil niet weten hoeveel applicaties er nog rond zingen met telnet...
25-03-2015, 14:57 door [Account Verwijderd] - Bijgewerkt: 25-03-2015, 15:07
[Verwijderd]
25-03-2015, 16:40 door Anoniem
Rare statistieken. Indien je de percentages van Q4 bij elkaar optelt, dan kom je uit op meer dan 100%. Bij de percentages van Q3 gaat het om 37%, ik ben benieuwd op welke poorten de overige 63% in Q3 betrekking had - en hoe het komt dat deze in Q4 spoorloos zijn verdwenen.
25-03-2015, 20:38 door Anoniem
Door Krakatau: Wie gebruikt er nog telnet? Of kale ftp? Er zijn al geruime tijd veilige alternatieven zoals ssh en sftp.

Tja, wat zal ik zeggen. Ik heb ook een broertje dood aan onbeveiligde verbindingen. Maar mijn bevinding is toch dat mensen vaak voor een goedkope webhosting kiezen. Resultaat, geen sftp of ssh. Maar je raad het alleen ondersteuning voor ftp en telnet.
25-03-2015, 21:53 door Anoniem
Dat lijstje is pure fantasie. Klopt helemaal niks van. NTP en SNMP staan er niet eens bij, en daar wordt uitgebreid
op gescand en indien mogelijk exploited.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.