No tiene idea de cómo se ve Internet cuando sale de su proveedor de servicios de Internet. Mi pequeña empresa tiene un bloque de 256 direcciones IP, y estas son algunas de las intrusiones intentadas ayer (sábado 4 de noviembre de 2017) en el nivel de conexión TCP / IP:
- 4 intentos no autorizados de conectarse a nuestro servidor de correo
- 4967 intentos de inicios de sesión remotos SSH (hoy la mayoría de ellos son de redes operadas por Telefónica de Argentina)
- 35626 intentos de inicios de sesión remotos por el antiguo protocolo TELNET (hoy en día la mayoría de ellos son de un rango de direcciones IP perteneciente a Telefónica Brasil SA)
- 446 intenta conectarse usando el protocolo de uso compartido de pantalla de Microsoft
- 3588 intenta conectarse utilizando el protocolo para compartir archivos de Windows (SMB)
- 21 intentos de hackear nuestros teléfonos VoIP
- Cerca de 6000 intentos de conexión utilizando el protocolo VNC para compartir pantalla
Esto es independiente de los intentos de intrusión por correo electrónico entregado a través del servicio de entrega de correo electrónico regular. El proveedor de servicios que hace esto, dice que más del 90% de todos los intentos de entrega de correo electrónico provienen de bots de spam que se ejecutan en PC secuestradas. Al nunca aceptar el primer correo electrónico de un “nuevo” remitente, pero responder “Estoy ocupado ahora, inténtalo más tarde”), no se vuelven a intentar y, por lo tanto, no sobrecargan los componentes de escaneo de contenido de su servicio.
- ¿Cuál es la mejor solución para una actualización congelada de Windows?
- ¿Qué pasos puede tomar un estudiante de maestría para solicitar un trabajo de seguridad?
- ¿Es cierto que Google está robando nuestros datos e información personal?
- ¿Cuáles son algunas formas creativas que la gente ha pirateado en el pasado?
- ¿Se puede proteger y utilizar Windows XP para la navegación web?