Rapid7, una società di sicurezza, ha appena rilasciato un vasto rapporto (“Indice nazionale di esposizione: Inferire Internet Security Posture per paese attraverso la scansione delle porte“) focalizzato sulle nazioni per lo più esposte a rischi di attacchi basati su Internet. I ricercatori hanno trovato che i paesi più ricchi e più sviluppati sono più in pericolo, soprattutto a causa dell'elevato numero di sistemi non garantiti collegati a Internet.
Come è stato ricerche svolte?
L'esposizione e adozione di Internet di misura
L'esposizione e adozione di Internet di misura
La ricerca ha scoperto che milioni di sistemi offrono servizi che non dovrebbero essere aperti alla rete pubblica. Più in particolare, 15 milioni di nodi che sembrano offrire telnet (sviluppato in 1969) furono trovati, insieme a 11.2 milioni con accesso diretto ai database relazionali, e 4.5 milione di servizi di stampa apparenti.
Altri risultati chiave:
- SSH (secure shell) l'adozione su telnet (shell cleartext) sta guadagnando terreno su telnet, con oltre 50% delle regioni che offrono più server ssh rispetto ai server Telnet.
- L'accesso non-web-based sia alle email (tramite i protocolli POP o IMAP in chiaro) è ancora la norma contro l'eccezione praticamente in ogni paese.
- Esiste una correlazione tra il PIL di una nazione, Internet globale “presenza” in termini di servizi offerti, e l'esposizione di insicuro, servizi in chiaro.
Un'altra scoperta interessante è che le nazioni più esposte sono infatti paesi con le maggiori PIL - come gli Stati Uniti, Russia, Porcellana, e la Francia.
Storie simili:
Attacchi mirati su governi
Spear-phishing e malware
Come ricercatori Rapid7 spiegare, c'è infatti una corrispondenza tra la forza economica di un paese e il numero di servizi individuabili ospitato su Internet. La prima parte della relazione cerca di dimostrare questa affermazione.
La seconda parte dello studio calcola la prevalenza di cleartext, servizi in chiaro su Internet e le loro controparti crittografati, per paese, e applicare questa proporzione a generare una complessiva Indice nazionale di esposizione Punto. Anche, il team di ricerca separato diverse famiglie di protocolli, come ad esempio a livello mondiale di servizi web, amministrazione remota, e-mail, e altri, per classificare i paesi sul loro approvazione di implementazioni completamente criptati e in chiaro di questi servizi.
Fare: Paesi sviluppati con le economie più grandi hanno una più grande presenza online?
Come è Presenza relativi all'esposizione generale di attacchi basati su Internet?
Poco detto - sì. Per determinare questo correlazione, ricercatori hanno bisogno prima di misurare conteggio di ciascun paese dei servizi Internet offerti unici.
Dal momento che Internet è un tale motore utile per la crescita economica, Abbiamo ipotizzato che i paesi con un PIL più elevato potrebbe avere un maggiore utilizzo di spazio di indirizzi IP.
Dopo aver misurato l'adozione di Internet per paese, i ricercatori hanno passato verso valutare la sicurezza di ciascuno di questi paesi’ adozione.
C'è una relazione tra il PIL di una nazione, la sua presenza su Internet e l'esposizione di non protetta, servizi in chiaro che possono essere facilmente intercettati da malintenzionati. Quindi, che sono alcuni dei più “vulnerabile” paesi quando si tratta di Internet? L'Australia è il quarto, La Cina è il quinto, La Francia è 13 °, seguita dagli Stati Uniti, Russia, e il Regno Unito.
Image Source: https://www.rapid7.com/resources/research-reports.jsp
È interessante notare che, Il Belgio è al primo posto come il paese più esposto. Quasi un terzo dei suoi sistemi e dispositivi sono esposti.
Così, Qual è la conclusione dell'Indice Nazionale di esposizione?
I risultati di questo punto rapporto unico e sufficiente per un fallimento di primaria importanza nello stato attuale della tecnica Internet. Nonostante le raccomandazioni da parte di organizzazioni come l'Internet Architecture Board e l'Internet Engineering Task Force, ed ogni società di sicurezza là fuori, crittografia obbligatoria non è ancora una caratteristica standard nella progettazione di Internet Protocol. Invece di essere priorità, preoccupazioni per la sicurezza sono di solito secondaria.
“Con la corsa verso un futuro IoT dominato ben avviata, dobbiamo ripensare il modo in cui progettiamo, schierare, e gestire la nostra infrastruttura esistente“, ricercatori concludono.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: