Rapid7, een beveiligingsbedrijf, heeft zojuist een enorme rapport (“Nationale Index Exposure: Afleiden van Internet Security Posture per land via Port Scanning“) gericht op de naties vooral blootgesteld aan de risico's van op internet gebaseerde aanvallen. Onderzoekers vinden dat rijkere en meer ontwikkelde landen zijn meer bedreigd, vooral als gevolg van het hoge aantal onbeveiligde systemen aangesloten op het internet.
Hoe was het uitgevoerde onderzoek?
Het meten van blootstelling en Internet Adoptie
Het meten van blootstelling en Internet Adoptie
Het onderzoek ontdekt dat miljoenen systemen bieden diensten die niet voor het publiek toegankelijk netwerk moet worden. Meer in het bijzonder, 15 miljoen nodes lijkt te telnet bieden (ontwikkeld 1969) zijn gevonden, samen met 11.2 miljoen met directe toegang tot relationele databases, en 4.5 miljoen schijnbare printer diensten.
Andere belangrijke bevindingen:
- SSH (secure shell) adoptie via telnet (cleartext shell) wint terrein op telnet, meer dan 50% van regio's met meer ssh-servers dan telnet servers.
- Non-web-based toegang tot e-mail (via cleartext POP- of IMAP-protocol) is nog steeds de norm ten opzichte van de uitzondering in vrijwel elk land.
- Er is een correlatie tussen het bbp van een natie, overall internet “aanwezigheid” in termen van de aangeboden diensten, en de blootstelling van onveilige, cleartext diensten.
Een andere interessante bevinding is dat de meest kwetsbare landen zijn inderdaad landen met de grootste BBP - net als de Verenigde Staten, Rusland, China, en Frankrijk.
Vergelijkbare Stories:
Gerichte aanvallen op regeringen
Spear-phishing en malware
Als Rapid7 onderzoekers uitleggen, er is in feite een overeenkomst tussen de economische kracht van een land en het aantal vindbaar diensten gehost op het internet. Het eerste deel van het rapport probeert die verklaring te bewijzen.
Het tweede deel van de studie berekent de prevalentie van cleartext, ongecodeerde diensten op het internet en hun versleutelde tegenhangers, per land, en toe te passen dit aandeel tot een algemene paaien Nationale Index Exposure partituur. Ook, het onderzoeksteam gescheiden ander protocol families, zoals world wide web services, beheer op afstand, e-mail, en anderen, naar landen te delen op hun goedkeuring van volledig versleuteld en leesbare tekst implementaties van deze diensten.
Doe Ontwikkelde Landen met grotere economieën een grotere online aanwezigheid?
Hoe is dit Presence Gerelateerd aan de algemene blootstelling aan internet gebaseerde aanvallen?
Kort gezegd - ja. Om deze correlatie te bepalen, onderzoekers voor het eerst nodig om telling van unieke Internet diensten van elk land te meten.
Omdat het internet is zo'n handig motor voor economische groei, veronderstelden we dat landen met een hoger BBP hogere bezettingsgraad van het IP-adres ruimte zou kunnen hebben.
Na meting van de Internet goedkeuring per land, onderzoekers verplaatst naar het evalueren van de veiligheid van elk van die landen’ adoptie.
Er is een verband tussen het BBP van een land, haar aanwezigheid op het internet en de blootstelling van onbeschermde, plaintext diensten die gemakkelijk kunnen worden door aanvallers. Dus die enkele van de meest zijn “kwetsbaar” landen als het gaat om het internet? Australië is de vierde, China is de vijfde, Frankrijk is 13e, gevolgd door de VS, Rusland, en de Britse.
Image Source: https://www.rapid7.com/resources/research-reports.jsp
belangwekkend, België wordt eerst gerangschikt als de meest blootgestelde land. Bijna een derde van de systemen en apparaten blootgesteld.
Dus, Wat is de conclusie van de Nationale Index Exposure?
De resultaten van deze unieke en voldoende verslag wijzen op een overweldigende storing in de huidige stand van de Internet Engineering. Ondanks de aanbevelingen van organisaties zoals de Internet Architecture Board en de Internet Engineering Task Force, en elk beveiligingsbedrijf die er zijn, verplichte encryptie is nog steeds niet een standaard functie in Internet Protocol ontwerp. In plaats van prioriteit, bezorgdheid over de veiligheid zijn meestal secundaire.
“Met de race naar een internet van de dingen gedomineerde toekomst goed op gang, we moeten nadenken over hoe we het ontwerp, inzetten, en het beheer van onze bestaande infrastructuur“, onderzoekers concluderen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: