استفاده از حقه های قدیمی
طبق آخرین گزارش سه ماهه که شرکت Akamai منتشرکرده است، افراد نفوذگر به استفاده از روشها و حقههای قدیمی برای رسیدن به مقاصد سوء خود روی آوردهاند.
شرکت Akamai که در زمینه مدیریت محتوی و ترافیک اینترنت فعالیت میکند، در این گزارش نشان داده که در سه ماهه گذشته، 10% از حملات ثبت شده و عملیات نفوذگران از طریق پروتکل قدیمی Telnet بر روی درگاه 23 صورت گرفته است.
در گذشته از پروتکل Telnet برای دسترسی از راه دور (Remote Access) استفاده میشد اما بتدریج، جای خود را به پروتکل SSH داد. همیشه به مدیران شبکه توصیه میشود که در صورت عدم استفاده از Telnet، این پروتکل را غیرفعال کنند.
استفاده از پروتکل Telnet برای عملیات خرابکارانه، در کشورهای مصر، پرو و ترکیه، بیشتر از دیگر نقاط جهان مشاهده شده است. البته هنوز هیچ نقطه مشترکی بین این کشورها و نوع حملات صورت گرفته، به چشم نمیخورد.
همچنین در این گزارش به حملات صورت گرفته از طریق درگاه 445 اشاره شده است که بیشترین میزان حملات را در بین کل حملات نفوذی در سه ماه گذشته، به خود اختصاص داده است. درگاه 445 بطور معمول و بصورت گسترده توسط انواع نرمافزارهای مایکروسافت مورد استفاده قرار میگیرد. در کشورهای برزیل، آلمان، ایتالیا، روسیه، تایوان و آمریکا، حملات از طریق درگاه 445 در صدر حملات قرار دارد. در حالیکه در کشور چین، حملات SSH از طریق درگاه 22 مقام اول را دارد.