Rapid7, une entreprise de sécurité, vient de publier un vaste rapport (“Indice national d'exposition: Inférant Internet Posture sécurité par pays via le port balayage“) mis l'accent sur les nations les plus exposées aux risques d'attaques sur Internet. Les chercheurs ont constaté que les plus riches et les pays développés sont plus en danger, principalement en raison du nombre élevé de systèmes non sécurisés connectés à Internet.
Comment était la recherche effectuée?
Mesure de l'exposition et l'adoption d'Internet
Mesure de l'exposition et l'adoption d'Internet
La recherche a découvert que des millions de systèmes offrent des services qui ne devraient pas être ouverts au réseau public. Plus particulièrement, 15 millions de noeuds apparaissant à offrir telnet (développé 1969) ont été trouvés, avec 11.2 millions offrant un accès direct aux bases de données relationnelles, et 4.5 millions de services d'impression apparents.
Autres résultats clés:
- SSH (Enveloppe de protection) adoption sur telnet (shell texte clair) gagne du terrain sur telnet, avec plus de 50% des régions offrant plus de serveurs ssh que les serveurs telnet.
- L'accès non basé sur le Web au courrier électronique (par l'intermédiaire de protocoles en clair POP ou IMAP) est toujours la norme par rapport à l'exception dans pratiquement tous les pays.
- Il existe une corrélation entre le PIB d'une nation, Internet globale “présence” en termes de services offerts, et l'exposition de l'insécurité, services de texte en clair.
Une autre conclusion intéressante est que les pays les plus exposés sont en effet pays les plus GDPs - comme les États-Unis, Russie, Chine, et la France.
Des histoires similaires:
Attaques ciblées sur les gouvernements
Lance-phishing et les logiciels malveillants
Comme chercheurs Rapid7 Explique, il est en fait une correspondance entre la puissance économique et le nombre de services découvrables d'un pays hébergé sur Internet. La première partie du rapport tente de prouver cette affirmation.
La deuxième partie de l'étude calcule la prévalence de texte clair, services non cryptés sur Internet et leurs homologues cryptés, par pays, et appliquer cette proportion pour frayer un ensemble Indice national d'exposition But. Aussi, l'équipe de recherche séparée différentes familles de protocoles, tels que les services de world wide web, administration à distance, email, et d'autres, de classer les pays sur leur approbation des mises en œuvre entièrement crypté et de ces services en texte clair.
Faire les pays développés avec les grandes économies ont une présence en ligne Agrandir?
Comment cette présence lié à l'exposition générale aux attaques Internet?
Peu de temps dit - oui. Pour déterminer cette corrélation, les chercheurs ont besoin d'abord de mesurer le nombre de chaque pays de services Internet uniques fournis.
Puisque l'Internet est un moteur utile pour la croissance économique, nous avons supposé que les pays dont le PIB pourrait avoir une plus grande utilisation de l'espace d'adressage IP.
Après avoir mesuré l'adoption d'Internet par pays, les chercheurs sont passés à l'évaluation de la sécurité de chacun de ces pays’ adoption.
Il y a une relation entre le PIB d'une nation, sa présence sur Internet et l'exposition sans protection, services qui peuvent facilement plaintext être interceptés par des attaquants. Alors, qui sont parmi les plus “vulnérable” pays en ce qui concerne l'Internet? L'Australie est quatrième, La Chine est le cinquième, La France est 13e, suivi par les Etats-Unis, Russie, et le Royaume-Uni.
Image Source: https://www.rapid7.com/resources/research-reports.jsp
Intéressant, La Belgique est classée au premier rang comme le pays le plus exposé. Près d'un tiers de ses systèmes et appareils sont exposés.
Si, Quelle est la conclusion de l'indice national d'exposition?
Les résultats de ce rapport unique et un grand moment d'une défaillance primordiale dans l'état actuel de l'ingénierie Internet. En dépit des recommandations par des organisations telles que l'Internet Architecture Board et l'Internet Engineering Task Force, et toutes les sociétés de sécurité là-bas, le cryptage obligatoire est toujours pas une caractéristique standard dans la conception Internet Protocol. Au lieu d'être une priorité, les problèmes de sécurité sont généralement secondaires.
“Avec la course vers un avenir bien en cours dominé par IdO, nous devons repenser la façon dont nous concevons, déployer, et gérer notre infrastructure existante“, chercheurs concluent.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: