CYBER NEWS

Indice nazionale di esposizione: Quale è il paese più hackable?

shutterstock_94715374Rapid7, una società di sicurezza, ha appena rilasciato un vasto rapporto (“Indice nazionale di esposizione: Inferire Internet Security Posture per paese attraverso la scansione delle porte“) focalizzato sulle nazioni per lo più esposte a rischi di attacchi basati su Internet. I ricercatori hanno trovato che i paesi più ricchi e più sviluppati sono più in pericolo, soprattutto a causa dell'elevato numero di sistemi non garantiti collegati a Internet.

Come è stato ricerche svolte?

L'esposizione e adozione di Internet di misura

La ricerca ha scoperto che milioni di sistemi offrono servizi che non dovrebbero essere aperti alla rete pubblica. Più in particolare, 15 milioni di nodi che sembrano offrire telnet (sviluppato in 1969) furono trovati, insieme a 11.2 milioni con accesso diretto ai database relazionali, e 4.5 milione di servizi di stampa apparenti.

Altri risultati chiave:

  • SSH (secure shell) l'adozione su telnet (shell cleartext) sta guadagnando terreno su telnet, con oltre 50% delle regioni che offrono più server ssh rispetto ai server Telnet.
  • L'accesso non-web-based sia alle email (tramite i protocolli POP o IMAP in chiaro) è ancora la norma contro l'eccezione praticamente in ogni paese.
  • Esiste una correlazione tra il PIL di una nazione, Internet globale “presenza” in termini di servizi offerti, e l'esposizione di insicuro, servizi in chiaro.

Un'altra scoperta interessante è che le nazioni più esposte sono infatti paesi con le maggiori PIL - come gli Stati Uniti, Russia, Porcellana, e la Francia.

Storie simili:
Attacchi mirati su governi
Spear-phishing e malware

Come ricercatori Rapid7 spiegare, c'è infatti una corrispondenza tra la forza economica di un paese e il numero di servizi individuabili ospitato su Internet. La prima parte della relazione cerca di dimostrare questa affermazione.

La seconda parte dello studio calcola la prevalenza di cleartext, servizi in chiaro su Internet e le loro controparti crittografati, per paese, e applicare questa proporzione a generare una complessiva Indice nazionale di esposizione Punto. Anche, il team di ricerca separato diverse famiglie di protocolli, come ad esempio a livello mondiale di servizi web, amministrazione remota, e-mail, e altri, per classificare i paesi sul loro approvazione di implementazioni completamente criptati e in chiaro di questi servizi.

Fare: Paesi sviluppati con le economie più grandi hanno una più grande presenza online?

Come è Presenza relativi all'esposizione generale di attacchi basati su Internet?

Poco detto - sì. Per determinare questo correlazione, ricercatori hanno bisogno prima di misurare conteggio di ciascun paese dei servizi Internet offerti unici.

Dal momento che Internet è un tale motore utile per la crescita economica, Abbiamo ipotizzato che i paesi con un PIL più elevato potrebbe avere un maggiore utilizzo di spazio di indirizzi IP.

Dopo aver misurato l'adozione di Internet per paese, i ricercatori hanno passato verso valutare la sicurezza di ciascuno di questi paesi’ adozione.

C'è una relazione tra il PIL di una nazione, la sua presenza su Internet e l'esposizione di non protetta, servizi in chiaro che possono essere facilmente intercettati da malintenzionati. Quindi, che sono alcuni dei più “vulnerabile” paesi quando si tratta di Internet? L'Australia è il quarto, La Cina è il quinto, La Francia è 13 °, seguita dagli Stati Uniti, Russia, e il Regno Unito.

nazionale-esposizione-rank-Rapid7-report-stforum
Image Source: https://www.rapid7.com/resources/research-reports.jsp

È interessante notare che, Il Belgio è al primo posto come il paese più esposto. Quasi un terzo dei suoi sistemi e dispositivi sono esposti.

Così, Qual è la conclusione dell'Indice Nazionale di esposizione?

I risultati di questo punto rapporto unico e sufficiente per un fallimento di primaria importanza nello stato attuale della tecnica Internet. Nonostante le raccomandazioni da parte di organizzazioni come l'Internet Architecture Board e l'Internet Engineering Task Force, ed ogni società di sicurezza là fuori, crittografia obbligatoria non è ancora una caratteristica standard nella progettazione di Internet Protocol. Invece di essere priorità, preoccupazioni per la sicurezza sono di solito secondaria.

Con la corsa verso un futuro IoT dominato ben avviata, dobbiamo ripensare il modo in cui progettiamo, schierare, e gestire la nostra infrastruttura esistente“, ricercatori concludono.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...