Casa > cibernético Notícias > Índice de Exposição Nacional: Qual é o país mais hackeável?
CYBER NEWS

Índice de Exposição Nacional: Qual é o país mais hackeável?

shutterstock_94715374Rapid7, uma empresa de segurança, acaba de lançar um vasto relatório (“Índice de Exposição Nacional: Inferir postura de segurança na Internet por país por meio da varredura de portas“) focado nas nações mais expostas a riscos de ataques baseados na Internet. Os pesquisadores descobriram que os países mais ricos e mais desenvolvidos estão mais ameaçados, principalmente por causa do grande número de sistemas inseguros conectados à Internet.

Como a pesquisa foi realizada?

Medindo a exposição e a adoção da Internet

A pesquisa descobriu que milhões de sistemas oferecem serviços que não deveriam ser abertos à rede pública. Mais particularmente, 15 milhões de nós que parecem oferecer telnet (desenvolvido em 1969) foram achados, junto com 11.2 milhões oferecendo acesso direto a bancos de dados relacionais, e 4.5 milhões de serviços de impressão aparentes.

Outras descobertas importantes:

  • SSH (capsula segura) adoção por telnet (concha de texto claro) está ganhando terreno sobre o telnet, Com mais 50% das regiões que oferecem mais servidores ssh do que servidores telnet.
  • Acesso não baseado na web ao e-mail (via protocolos POP ou IMAP de texto simples) ainda é a norma versus a exceção em praticamente todos os países.
  • Existe uma correlação entre o PIB de uma nação, internet geral “presença” em termos de serviços oferecidos, e a exposição de inseguros, serviços de texto simples.

Outro achado interessante é que as nações mais expostas são, de fato, países com os maiores PIBs - como os Estados Unidos, Rússia, China, e França.

Histórias semelhantes:
Ataques direcionados aos governos
Spear-phishing e malware

Como Pesquisadores Rapid7 explicar, há de fato uma correspondência entre a força econômica de um país e o número de serviços detectáveis ​​hospedados na Internet. A primeira parte do relatório tenta provar essa afirmação.

A segunda parte do estudo calcula a prevalência de texto claro, serviços não criptografados na Internet e suas contrapartes criptografadas, por país, e aplique essa proporção para gerar uma Índice de Exposição Nacional Ponto. Além disso, a equipe de pesquisa separou diferentes famílias de protocolo, como serviços da world wide web, administração remota, e-mail, e outros, para classificar os países em seu endosso de implementações totalmente criptografadas e de texto não criptografado desses serviços.

Países desenvolvidos com economias maiores têm maior presença online?

Como esta presença está relacionada à exposição geral a ataques baseados na Internet?

Disse em poucas palavras - sim. Para determinar esta correlação, os pesquisadores primeiro precisaram medir a contagem de cada país de serviços exclusivos de Internet fornecidos.

Uma vez que a Internet é um motor útil para o crescimento econômico, hipotetizamos que os países com maior PIB podem ter maior utilização do espaço de endereço IP.

Depois de medir a adoção da Internet por país, pesquisadores passaram a avaliar a segurança de cada um desses países’ adoção.

Existe uma relação entre o PIB de uma nação, sua presença na Internet e a exposição de pessoas desprotegidas, serviços de texto simples que podem ser facilmente interceptados por invasores. Então, quais são alguns dos mais “vulnerável” países quando se trata da Internet? Austrália é a quarta, China é o quinto, França é 13º, seguido pelos EUA, Rússia, e o Reino Unido.

National-Exhibition-Rank-Rapid7-Report-Stforum
image Source: https://www.rapid7.com/resources/research-reports.jsp

Curiosamente, A Bélgica está classificada em primeiro lugar como o país mais exposto. Quase um terço de seus sistemas e dispositivos estão expostos.

assim, Qual é a conclusão do Índice Nacional de Exposição?

Os resultados deste relatório único e amplo apontam para uma falha fundamental no estado atual da engenharia da Internet. Apesar das recomendações de organizações como a Internet Architecture Board e a Internet Engineering Task Force, e todas as empresas de segurança lá fora, criptografia obrigatória ainda não é um recurso padrão no design do protocolo da Internet. Em vez de ser priorizado, preocupações de segurança são geralmente secundárias.

Com a corrida para um futuro dominado pela IoT bem encaminhada, devemos repensar como projetamos, implantar, e gerenciar nossa infraestrutura existente“, pesquisadores concluem.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo