"Aanvalsverkeer op poort 80 bijna verdubbeld"
In het tweede kwartaal van dit jaar is het aanvalsverkeer op poort 80 (HTTP) bijna verdubbeld, zo meldt internetgigant Akamai in een nieuw rapport. Het aanvalsverkeer steeg van 8% in het eerste kwartaal naar 15% in het tweede kwartaal. Een reden voor de toename wordt echter niet gegeven.
Wel zorgt de toename van het aanvalsverkeer op poort 80 ervoor dat poort 445 niet meer op de eerste plek van meest aangevallen poorten staat. Poort 445 wordt door Microsoft Directory Services gebruikt en is al jaren de meest aangevallen poort op internet. Onder andere de beruchte Confickerworm verspreidt zich via deze poort.
Het is pas de derde keer sinds Akamai met meten begon dat Poort 445 niet op de eerste plek staat. In het tweede kwartaal bleef het aanvalsverkeer onveranderd op 14% staan. De overige poorten in de top 10 zagen wel een toename van het aanvalsverkeer.
Uit dit artikel valt helemaal niet op te maken of het aanvalsverkeer op port 80 is verdubbeld. Wat je eruit kan opmaken, is dat de verhouding is verschoven, en dat gemiddeld meer aanvallen betrekking hebben op port 80. Of het totaal aantal aanvallen stijgt of daalt, en of het totaal aantal aanvallen op poort 80 meer specifiek stijgt of daalt, dat is een andere vraag.
Verder is het een rare tabel. De percentage per kwartaal zouden, inclusief de categorie overigen, uit moeten komen op 100%. In het eerste kwartaal kom je uit op 43.7% (??) en het tweede kwartaal op 99.6% - het lijkt een vrij slordig uitgevoerd onderzoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de security functie binnen (overheids) organisaties. Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.