Rapid7, eine Sicherheitsfirma, hat gerade einen großen Bericht veröffentlicht (“Nationale Belichtungsindex: Internet Security Posture Folgern von Land durch Port-Scanning“) konzentrierte sich auf die Nationen meist ausgesetzt Risiken von Internet-basierte Angriffe. Die Forscher fanden heraus, dass reicheren und entwickelteren Ländern stärker gefährdet sind, vor allem wegen der hohen Anzahl von ungesicherten Systemen mit dem Internet verbunden.
Wie war die durchgeführte Forschung?
Messung der Exposition und Internet Adoption
Messung der Exposition und Internet Adoption
Die Forschung entdeckte, dass Millionen von Systemdienstleistungen anbieten, die nicht offen für das öffentliche Netz sein sollten. Insbesondere, 15 Millionen Knoten erscheinen, telnet bieten (entwickelt in 1969) wurden gefunden, zusammen mit 11.2 Millionen mit direktem Zugriff auf relationale Datenbanken, und 4.5 Millionen scheinbare Druckerdienste.
Weitere wichtige Erkenntnisse:
- SSH (Secure Shell) Annahme über Telnet (Klartext-shell) Boden über Telnet gewinnt, mit über 50% von Regionen mehr ssh-Server als Telnet-Server anbieten.
- Non-web-basierten Zugriff auf E-Mail (via Klartext POP- oder IMAP-Protokolle) die Norm ist nach wie vor gegen die Ausnahme in praktisch jedem Land.
- Es besteht eine Korrelation zwischen dem BIP eines Landes, Gesamt-Internet “Gegenwart” in Bezug auf die angebotenen Dienste, und die Exposition von unsicheren, Klartext-Dienste.
Ein weiteres interessantes Ergebnis ist, dass die am meisten gefährdeten Nationen sind in der Tat Länder mit der größten BIP - wie die Vereinigten Staaten, Russland, China, und Frankreich.
ähnliche Geschichten:
Gezielte Angriffe auf Regierungen
Spear-Phishing und Malware
Wie Rapid7 Forscher erklären, es in der Tat eine Übereinstimmung zwischen einem Land der wirtschaftlichen Stärke und der Anzahl der Erkennbar Dienste gehostet im Internet ist. Der erste Teil des Berichts versucht, diese Aussage zu beweisen.
Der zweite Teil der Studie berechnet die Prävalenz von unverschlüsselt, unverschlüsselte Dienste im Internet und ihre verschlüsselten Pendants, nach Land, und wenden Sie diesen Anteil eine Gesamt zum Laichen Nationale Belichtungsindex Ergebnis. Auch, das Forschungsteam getrennt verschiedene Protokollfamilien, wie Web-Services weltweit, Remote-Verwaltung, E-Mail, und andere, Länder auf ihre Billigung vollständig verschlüsselt und unverschlüsselt Implementierungen dieser Dienste zu klassifizieren.
Haben entwickelten Länder mit größeren Volkswirtschaften haben eine größere Online-Präsenz?
Wie wird der Allgemeinen Exposition gegenüber Internet-basierte Angriffe Diese Präsenz Verwandte?
Kurz gesagt - ja. Um zu ermitteln, diese Korrelation, Forscher zunächst jedes Landes Anzahl der einzigartigen Internet-Dienste zu messen benötigt zur Verfügung gestellt.
Da das Internet eines so nützlicher Motor für das Wirtschaftswachstum, Wir nahmen an, dass Länder mit einem höheren BIP höherer Auslastung des IP-Adressraumes haben könnten.
Nach dem Messen der Internetnutzung nach Land, Forscher bewegt auf die Sicherheit jedes dieser Länder die Bewertung’ Annahme.
Es gibt eine Beziehung zwischen einem BIP der Nation, seine Internet-Präsenz und die Exposition von ungeschützten, Klartext-Leistungen, die von Angreifern leicht abgefangen werden können. So was sind einige der am meisten “verwundbar” Länder, wenn es um das Internet? Australien ist Vierter, China ist fünft, Frankreich ist 13., gefolgt von den USA, Russland, und das Vereinigte Königreich.
Image Source: https://www.rapid7.com/resources/research-reports.jsp
Interessant, Belgien wird an erster Stelle als am stärksten exponierten Land. Fast ein Drittel seiner Systeme und Vorrichtungen ausgesetzt.
So, Was ist die Schlussfolgerung des Nationalen Belichtungsindex?
Die Ergebnisse dieses einzigartigen und reichlich Bericht Punkt zu einem größten Fehler in dem aktuellen Stand des Internet Engineering. Trotz Empfehlungen von Organisationen wie der Internet Architecture Board und der Internet Engineering Task Force, und jede Sicherheitsfirma da draußen, obligatorische Verschlüsselung ist noch kein Standard-Feature in Internet Protocol Design. Statt zu werden priorisiert, Sicherheitsbedenken sind in der Regel sekundäre.
“Mit dem Rennen in Richtung einer IoT dominierten Zukunft in vollem Gang, Wir müssen überdenken, wie wir entwerfen, einsetzen, und verwalten unsere bestehende Infrastruktur“, Forscher schließen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: