查看原文
其他

Rapid7最新报告 盘点互联网上最容易被入侵的国家

2016-06-08 E安全 E安全

数以百万计的连接设备暴露在互联网上—这使一些国家遭受被黑客攻击的更大风险。
Rapid7 安全研究人员发现,一些最富有、最发达的国家面临被黑客攻击和网络攻击最大的风险—部分原因在于他们使用更不安全的系统,并连接至网络。

安全公司Rapid7在周一发布的《全球互联网国家信息安全暴露指数报告》中称,许多西方国家将竞争力和商业置于安全前面,这将对一些世界最大经济体带来“可怕的后果”

研究人员指出,国家GDP与互联网“存在”,以及暴露容易让人拦截的不安全明文服务存在关联。

当今,在互联网上信息暴露最多的国家包括澳大利亚(排名第四)、中国(排名第五)、法国(排行第13)、美国(排名第14)、俄罗斯(排名第19)和英国(排名第23)

以比利时为首的国家将信息暴露在互联网上,几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。

Rapid7的资深安全研究经理Tod Beardsley表示,我们搜索的每项服务,都有数以万计的量返回。

现代互联网工程的“失败”

至于罪魁祸首,有超过1100万系统可以直接访问关系数据库,大约470万网络化系统被归为最常被攻击的端口,以及450万明显的打印机服务。

但是有一个最为突出,那就是冷战年代的网络遗物。

Beardsley称,持续广泛使用几十年的、老旧的、过时的不安全网络协议将证明他的观点。他引用研究中的话讲,经过扫描显示,超过1400万设备仍在使用过时的、不安全的明文Telnet远程访问文件和服务器。

Beardsley称,“鼓舞人心”的是安全外壳协议(SSH)战胜了Telnet—这不仅是因为有选择,而是它更易使用—使得转换容易得多。

但是他表示,令人无比沮丧的是,数以百万计的设备仍将系统向黑客和民族攻击者敞开大门。

他还表示,高曝光率是现在网络工程的“败笔”。

研究报告指出,尽管几乎每个安全公司和安全倡导组织都在呼吁网络安全,但强制加密不是默认选项和互联网协议设计的标准特征。明文协议“只能凑合”,安全考量却被至于其次。

Beardsley表示,这项研究是一个好的起点,让我们看看是否有其他因素决定GDP是否影响此“曝光率”,但是他们强调需要更有作为,研究只是未来工作的奠基石。


以下为整篇报告的主要重点,包括:

•    数以百万计的系统在互联网上提供服务,这些服务不应该被暴露在公共网络。我们的调查发现1500万节点似乎支持Telnet,1120万节点似乎可以直接访问关系数据库,以及450万明显的打印机服务。

•    470万系统暴露, Microsoft系统使用的常被攻端口之一,445/TCP.

•    采用SSH,而非Telnet(明文壳协议)取得进展,超过50%的地址提供更多SSH服务器,超过Telnet服务器。

•    非基于网络访问电子邮件(通过明文POP或IMAP协议)仍是惯例,几乎每个国家有例外。

•    一个国家的GDP、整体互联网“存在”(涉及提供的服务)以及暴露不安全的、明文服务存在关联。

•    如今,互联网上最暴露的国家包括GDP最高的国家,比如美国、中国、法国和俄罗斯。

需要完整报告的读者请在E安全微信公众号内回复2016国家安全获取。
E安全/文 转载请注明E安全

E安全——全球网络安全新传媒

E安全微信公众号: EAQapp

E安全新浪微博:weibo.com/EAQapp

E安全PC站点

E安全客服&投稿邮箱:eapp@easyaq.com

更多全球网络安全最新资讯,欢迎关注E安全APP客户端。


点击下方”阅读原文“即可下载安装E安全app

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存