研究发现,数百万敏感的IT服务暴露于互联网
数百万IT系统在互联网提供的服务中不应暴露在公共网络上,安全公司Rapid7的一项研究已经揭晓。
根据InfoSecurity Europe 2016在伦敦的报告称,该研究发现了1500万节节点提供Telnet,1120万节节点,提供了直接访问关系数据库和450万打印机服务。
研究人员计算了780万MySQL数据库和340万Microsoft SQL Server系统,但未包含其他流行的数据库系统,例如PostgreSQL和OracledB。
跨越互联网上最普遍的服务的扫描显示了470万系统公开端口445,这是Microsoft系统使用的最常用的端口之一。
该研究测量了明确的明确普遍存在互联网上的未加密服务及其加密的对应物,按国家,并使用该比率来产生整体国家曝光指数分数。
它在今天的互联网上发现了最暴露的国家,包括GDPS最大的国家,例如美国,中国,法国和俄罗斯。
比利时被发现是暴露最暴露的国家,但研究人员表示尚未清楚的原因。美国排名第14号,英国进入23日。
“这是一个基础论文,旨在教育读者关于基于互联网的服务运营的核心原则,”Rapid7安全研究经理Tod Beardsley表示。
“它旨在决策者,政策制定者和首席信息安全官员,这就是为什么在努力工作的报告中有很多解释。我们正在释放报告背后的所有数据,因此它也针对研究人员和数据科学家,“他每周告诉计算机。
报告目录是在互联网上进行的第一次发生,提供第一台服务级别审计,以试图抵消网络犯罪分子执行的高水平端口扫描。
“我们想看看所有Cleartext服务与他们的加密对象看,看看部署如何进入,因为加密对于正确保护互联网非常重要,”Beardsley说。
470万系统公开端口445,这是Microsoft系统使用的最常用的端口之一根据该报告,完全加密的沟通对于整体互联网安全,可用性和可持续性非常重要。
“今天的互联网几乎触及了每个人的生活,是经济安全的关键组成部分。报告称,对核心互联网服务的完全加密协议的采用并未缩放我们的个人,国家和全球依赖性,“该报告称。
Beardsley表示,大多数人对互联网进行款待,仿佛是一个安全,安全且稳定的机器,而实际上是这种方式没有那种方式设计。
“在某种程度上,互联网根本没有真正设计。它已经生长并有机发展,并使用了数百万个不安全的协议,如Telnet和FTP [文件传输协议],这是不适合我们今天使用互联网的方式。这是2016年,但互联网仍然看起来很多,这是在1996年做的,才是更大的,“他说。
尽管具有巨大的安全性和功能优势,具有加密服务,但特别是认证,使互联网用户能够确定他们正在与谁交谈。
例如,该报告显示FTP从Internet的开始并且很少加密,仍然是第四种流行的协议,拥有2000万FTP服务,用于传输软件安全更新,客户数据甚至患者数据。
“人们倾向于只使用互联网,他们关心的是它的工作原理。但是这项研究表明,我们需要更加周到,至少在国家和国际层面上,我们想要互联网去哪里,因为我们将其视为一种方式,而且它实际上是建造的以一种完全不同的方式,“Beardsley说。
他说,企业应该检查自己的网络,因为许多这些港口都无意地暴露,并由建立基础设施的第三方承包商不知所序。
加密服务存在巨大的安全性和功能优势“我们也希望激发关于曝光的整个概念的对话,并提高关于一个机器的一个机器在它上的一台机器上的事实,而不是每台机器的一个到两个服务产生更多的曝光或更大的攻击表面,“Beardsley说。
“我们也希望研究人员和制造商来看看我们的数据,直到现在,看看他们可以提出的东西来帮助填补空白,并考虑加密的优势,现在应该是默认的,“ 他说。
根据BEARDSLEY的说法,迫切需要同样的努力,避免了Y2K危机,以避免互联网上不安全的连接危机。
他说:“现在失败现在将导致危机造成危机,因为由于未加密的服务群心部署,”他说。
Beardsley表示,算法企业需要查看他们在互联网上正在做的事情,确定最关键的服务,然后做任何必要的东西来保持这些安全性并阻止它们下降。