Rapid7, 警備会社, 膨大なレポートをリリースしました (“全国暴露指数: ポートスキャンによる国別のインターネットセキュリティ姿勢の推測“) インターネットベースの攻撃のリスクに主にさらされている国に焦点を当てた. 研究者は、より裕福でより先進国がより危険にさらされていることを発見しました, 主にインターネットに接続されているセキュリティで保護されていないシステムの数が多いため.
調査はどのように実施されましたか?
露出とインターネット採用の測定
露出とインターネット採用の測定
調査により、何百万ものシステムがパブリックネットワークに公開されるべきではないサービスを提供していることが明らかになりました. より具体的には, 15 telnetを提供しているように見える100万ノード (で開発された 1969) 発見されました, 一緒に 11.2 リレーショナルデータベースへの直接アクセスを提供する百万, と 4.5 百万の見かけのプリンタサービス.
その他の重要な調査結果:
- SSH (安全なシェル) telnetでの採用 (クリアテキストシェル) telnetを介して地盤を築いています, 以上で 50% telnetサーバーよりも多くのsshサーバーを提供している地域の.
- 電子メールへの非Webベースのアクセス (クリアテキストPOPまたはIMAPプロトコル経由) 事実上すべての国で依然として標準対例外です.
- 国のGDPの間には相関関係があります, インターネット全体 “面前” 提供されるサービスの観点から, と不安定な露出, クリアテキストサービス.
もう1つの興味深い発見は、最も露出度の高い国は、実際、米国のようにGDPが最大の国であるということです。, ロシア, 中国, とフランス.
同様のストーリー:
政府に対する標的型攻撃
スピアフィッシングとマルウェア
として Rapid7の研究者 説明, 実際、国の経済力とインターネット上でホストされている発見可能なサービスの数の間には対応関係があります. レポートの最初の部分は、そのステートメントを証明しようとします.
研究の第2部では、平文の有病率を計算します, インターネット上の暗号化されていないサービスとそれに対応する暗号化されたサービス, 国別, この比率を適用して全体をスポーンします 全国暴露指数 スコア. また, 研究チームは異なるプロトコルファミリーを分離しました, ワールドワイドウェブサービスなど, リモート管理, Eメール, その他, これらのサービスの完全に暗号化されたクリアテキストの実装を承認した国を分類する.
より大きな経済を有する先進国はより大きなオンラインプレゼンスを持っていますか?
このプレゼンスは、インターネットベースの攻撃への一般的な露出とどのように関連していますか?
簡単に言うと–はい. この相関関係を判断するには, 研究者はまず、提供された独自のインターネットサービスの各国の数を測定する必要がありました.
インターネットは経済成長のためのとても便利なエンジンなので, GDPが高い国ほどIPアドレス空間の利用率が高い可能性があると仮定しました.
国別のインターネット採用を測定した後, 研究者たちは、これらの国々の安全性の評価に移りました’ 可決.
国のGDPには関係があります, そのインターネットプレゼンスと保護されていない露出, 攻撃者によって簡単に傍受される可能性のあるプレーンテキストサービス. だからどれが最も “脆弱” インターネットに関しては国? オーストラリアは4番目です, 中国は5位, フランスは13位です, 続いて米国, ロシア, と英国.
画像ソース: https://www.rapid7.com/resources/research-reports.jsp
興味深いことに, ベルギーは最も露出度の高い国として1位にランクされています. そのシステムとデバイスのほぼ3分の1が公開されています.
そう, 全国暴露指数の結論は何ですか?
このユニークで十分なレポートの結果は、インターネットエンジニアリングの現在の状態における最も重要な失敗を示しています. インターネットアーキテクチャ委員会やインターネット技術特別調査委員会などの組織による推奨にもかかわらず, そしてそこにあるすべての警備会社, 強制暗号化は、インターネットプロトコル設計の標準機能ではありません. 優先される代わりに, セキュリティ上の懸念は通常二次的です.
“IoTが支配する未来に向けた競争が順調に進んでいます, 設計方法を再考する必要があります, 配備, 既存のインフラストラクチャを管理します“, 研究者は結論.