Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

36% организаций используют небезопасные протоколы FTP

12/08/22

hack135-1

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть, согласно Securitylab.

В новом исследовании компания ExtraHop провела анализ корпоративной ИТ-среды для определения уровня кибербезопасности организаций на основе открытых портов и чувствительных протоколов, чтобы руководители служб безопасности и ИТ-отделов могли оценить степень риска и видимость поверхности атаки по сравнению с другими организациями.

Основные выводы из отчета ExtraHop:

SSH является наиболее уязвимым протоколом: Secure Shell (SSH) — это прекрасно разработанный протокол с хорошей криптографией для безопасного доступа к удаленным устройствам. Он также является одним из наиболее широко используемых протоколов, что делает его излюбленной мишенью для киберпреступников, желающих получить доступ и контролировать устройства в компании. 64% организаций имеют по крайней мере одно устройство, открывающее доступ к этому протоколу через Интернет.

Степень уязвимости LDAP высока: Облегченный протокол доступа к каталогам (LDAP) — это независимый от поставщика прикладной протокол, который поддерживает распределенную информацию каталогов в организованном и удобном для запросов виде. Системы Windows используют LDAP для поиска имен пользователей в Active Directory. По умолчанию эти запросы передаются в виде простого текста, что дает злоумышленникам возможность узнать имена пользователей. Поскольку 41% организаций имеют как минимум одно устройство, открывающее LDAP для публичного доступа в Интернет, данный чувствительный протокол имеет повышенную степень риска.

Открытые протоколы баз данных открывают двери для атак: Протоколы баз данных позволяют пользователям и программному обеспечению взаимодействовать с базами данных, вставляя, обновляя и извлекая информацию. Когда незащищенное устройство прослушивает протокол базы данных, оно также предоставляет доступ к базе данных. В 24 % организаций используют как минимум одно устройство, предоставляющее доступ к потоку табличных данных (Tabular Data Stream,TDS) общедоступному Интернету. Этот протокол Microsoft для связи с базами данных передает данные в виде открытого текста, что делает его уязвимым для перехвата.

Протоколы файловых серверов в зоне риска: если рассматривать четыре типа протоколов (протоколы файловых серверов, протоколы каталогов, протоколы баз данных и протоколы удаленного управления), то подавляющее большинство кибератак приходится на протоколы файловых серверов, которые предполагают перемещение злоумышленниками файлов из одного места в другое. Как минимум одно устройство, предоставляющее доступ к блоку сообщений сервера (SMB) в Интернете, есть у 31% организаций.

FTP не настолько безопасен, насколько может быть: Протокол передачи файлов (FTP) не является полноценным протоколом доступа к файлам. Он передает файлы по сети в виде потока и практически не обеспечивает безопасности. Протокол передает данные, включая имена пользователей и пароли, в виде простого текста, что упрощает перехват данных. Несмотря на наличие по крайней мере двух безопасных альтернатив, 36% организаций выставляют хотя бы одно устройство, использующее этот протокол, в открытый доступ в Интернет.

Использование протоколов различается в зависимости от отрасли: Данный факт свидетельствует о том, что различные отрасли инвестируют в разные технологии и имеют разные требования к хранению данных и взаимодействию с удаленными пользователями. Если рассматривать все отрасли вместе, то SMB был наиболее распространенным протоколом. Так, SMB встречается:

 

  • В сфере финансовых услуг в 28% организаций
  • В здравоохранении в 51% организаций
  • В обрабатывающей промышленности в 22% организаций
  • В розничной торговле в 36% организаций
  • В государственных и местных органах власти в 45% организаций
  • В сфере технологий в 19% организаций

 

Организации продолжают использовать Telnet: Telnet, старый протокол для подключения к удаленным устройствам, считается устаревшим с 2002 года. Однако в 12% организаций есть хотя бы одно устройство, предоставляющее доступ к этому протоколу в Интернете. ИТ-организациям рекомендуется отключать Telnet в любом месте своей сети.

Темы:ИсследованиеУгрозыосновные протоколы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...