Rapid7, et sikkerhedsfirma, har netop udgivet en stor rapport (“Nationale Exposure Index: Udlede Internet Security Posture efter land gennem Port Scanning“) fokuseret på de nationer, for det meste er udsat for risiko for internetbaserede angreb. Forskerne fandt, at rigere og mere udviklede lande er mere truede, hovedsagelig på grund af det store antal ikke-sikrede systemer tilsluttet internettet.
Hvordan var forskning, der udføres?
Måling af eksponering og Internet Vedtagelse
Måling af eksponering og Internet Vedtagelse
Forskningen afslørede, at millioner af systemer tilbyder tjenester, der ikke bør være åbne for det offentlige net. Mere specielt, 15 million knuder vises at tilbyde telnet (udviklet i 1969) blev fundet, sammen med 11.2 millioner tilbyder direkte adgang til relationsdatabaser, og 4.5 million tilsyneladende printer tjenester.
Andre vigtige resultater:
- SSH (secure shell) vedtagelse i løbet af telnet (klartekst shell) vinder indpas i løbet af telnet, med over 50% af regioner, der tilbyder flere ssh-servere end telnet servere.
- Ikke-webbaseret adgang til e-mail (via cleartext POP eller IMAP protokoller) er stadig normen versus undtagelse i stort set alle lande.
- Der er en sammenhæng mellem BNP af en nation, samlede internet “tilstedeværelse” i form af tjenester, der tilbydes, og eksponering af usikker, klartekst tjenester.
Et andet interessant resultat er, at de mest udsatte nationer er faktisk lande med de største bruttonationalprodukt - ligesom USA, Rusland, Porcelæn, og Frankrig.
Lignende historier:
Målrettede Angreb på regeringerne
Spyd-phishing og malware
Som Rapid7 forskere Forklar, Der er faktisk en sammenhæng mellem et lands økonomiske styrke og antallet af editionspligtige tjenester hostet på internettet. Den første del af rapporten forsøger at bevise, at erklæringen.
Den anden del af undersøgelsen beregner udbredelsen af klartekst, ukrypterede tjenester på internettet og deres krypterede modparter, efter land, og anvende denne andel at gyde en samlet Nationale Exposure Index score. Også, forskerholdet adskilt forskellige protokoller familier, såsom world wide web services, fjernadministration, e-mail, og andre, at klassificere landene på deres godkendelse af fuldt krypterede og klartekst implementeringer af disse tjenester.
Do udviklede lande med større økonomier har en større online tilstedeværelse?
Hvordan er denne Presence Relateret til den almindelige Udsættelse for Internet-baserede angreb?
Kort sagt - ja. At bestemme denne korrelation, forskere først havde brug for at måle de enkelte landes optælling af unikke internetbrugere ydelser.
Da internettet er sådan en nyttig drivkraft for økonomisk vækst, Vi antager, at lande med højere BNP kan have højere udnyttelse af IP-adresse plads.
Efter måling på internettet vedtagelse efter land, forskere flyttede til at vurdere sikkerheden i hvert af disse lande’ adoption.
Der er en sammenhæng mellem et lands BNP, sin tilstedeværelse Internet og eksponeringen af ubeskyttet, alm tjenester som let kan opfanges af angribere. Så der er nogle af de mest “sårbar” lande, når det kommer til internettet? Australien er fjerde, Kina er femte, Frankrig er det 13., efterfulgt af USA, Rusland, og UK.
Image Source: https://www.rapid7.com/resources/research-reports.jsp
Interessant, Belgien er rangeret først som den mest udsatte land. Næsten en tredjedel af dets systemer og indretninger er udsat.
Så, Hvad er konklusionen på det nationale eksponeringsindeks?
Resultaterne af denne unikke og rigelig rapport peger på en altoverskyggende fiasko i den aktuelle tilstand af Internet Engineering. Trods anbefalinger fra organisationer som Internet Architecture Board og Internet Engineering Task Force, og hver vagtselskab derude, obligatorisk kryptering er stadig ikke en standardfunktion i Internet Protocol design. I stedet for at blive prioriteret, sikkerhedsmæssige bekymringer er som regel sekundær.
“Med kapløbet mod en tingenes internet-domineret fremtid godt i gang, vi må genoverveje, hvordan vi designer, indsætte, og styre vores eksisterende infrastruktur“, forskerne konkluderer.