感谢E安全的投递 数以百万计的连接设备暴露在互联网上—这使一些国家遭受被黑客攻击的更大风险。Rapid7 安全研究人员发现,一些最富有、最发达的国家面临被黑客攻击和网络攻击最大的风险—部分原因在于他们使用更不安全的系统,并连接至网络。 安全公司Rapid7在周一发布的《全球互联网国家信息安全暴露指数报告》中称,许多西方国家将竞争力和商业置于安全前面,这将对一些世界最大经济体带来“可怕的后果” 研究人员指出,国家GDP与互联网“存在”,以及暴露容易让人拦截的不安全明文服务存在关联。 当今,在互联网上信息暴露最多的国家包括澳大利亚(排名第四)、中国(排名第五)、法国(排行第13)、美国(排名第14)、俄罗斯(排名第19)和英国(排名第23) 以比利时为首的国家将信息暴露在互联网上,几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。 Rapid7的资深安全研究经理Tod Beardsley表示,我们搜索的每项服务,都有数以万计的量返回。 现代互联网工程的“失败” 至于罪魁祸首,有超过1100万系统可以直接访问关系数据库,大约470万网络化系统被归为最常被攻击的端口,以及450万明显的打印机服务。 但是有一个最为突出,那就是冷战年代的网络遗物。 Beardsley称,持续广泛使用几十年的、老旧的、过时的不安全网络协议将证明他的观点。他引用研究中的话讲,经过扫描显示,超过1400万设备仍在使用过时的、不安全的明文Telnet远程访问文件和服务器。 Beardsley称,“鼓舞人心”的是安全外壳协议(SSH)战胜了Telnet—这不仅是因为有选择,而是它更易使用—使得转换容易得多。 但是他表示,令人无比沮丧的是,数以百万计的设备仍将系统向黑客和民族攻击者敞开大门。 他还表示,高曝光率是现在网络工程的“败笔”。 研究报告指出,尽管几乎每个安全公司和安全倡导组织都在呼吁网络安全,但强制加密不是默认选项和互联网协议设计的标准特征。明文协议“只能凑合”,安全考量却被至于其次。 Beardsley表示,这项研究是一个好的起点,让我们看看是否有其他因素决定GDP是否影响此“曝光率”,但是他们强调需要更有作为,研究只是未来工作的奠基石。 以下为整篇报告的主要重点,包括: • 数以百万计的系统在互联网上提供服务,这些服务不应该被暴露在公共网络。我们的调查发现1500万节点似乎支持Telnet,1120万节点似乎可以直接访问关系数据库,以及450万明显的打印机服务。 • 470万系统暴露, Microsoft系统使用的常被攻端口之一,445/TCP. • 采用SSH,而非Telnet(明文壳协议)取得进展,超过50%的地址提供更多SSH服务器,超过Telnet服务器。 • 非基于网络访问电子邮件(通过明文POP或IMAP协议)仍是惯例,几乎每个国家有例外。 • 一个国家的GDP、整体互联网“存在”(涉及提供的服务)以及暴露不安全的、明文服务存在关联。 • 如今,互联网上最暴露的国家包括GDP最高的国家,比如美国、中国、法国和俄罗斯。
