研究发现,数百万敏感的IT服务暴露于互联网
CCTV软件中的固件错误可能会给脚跟一个立足点
工作正在进行中:JISC的共享数据中心愿景如何震动教育部门
勒索软件有助于使网络威胁真实
Facebook的收入火箭强劲增长
DataceRe Sector的能源消费习惯“忽视”竞选人员
9.7英寸iPad Pro不能成为PC更换的5个原因
研究人员发现,DDOS公开攻击提供5美元的价格
HPE网络安全战略家称之为攻击者
随着Android开始赶上Apple的销售跳跃
政府宣布技术教育大修
Cisco说,网络安全所需的重新思考
CIO采访:AnttiYlä-jarkko,芬兰Vantaa市
Microsoft Xbox Bros为GDC Bash聘用了“半裸”的“女学生”
GE推出工业互联网操作系统
医院使用伪装的旧恶意软件
Flash正在飙升到大数据分析
10个让苹果的女性伟大
AT&T希望世界看到它的软件纺纱服务
遇见胡椒,跳舞机器人
Brexit可能会影响游戏行业的人才管道
这个新发现可以将量子计算机放在更近的范围内
Egnyte提供灵活的密钥管理
BSA警告来自无许可软件的恶意软件风险
新加坡从2017年阻止其公务员的互联网接入
新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
Anglian水挑选Arqiva来运行Smartmeter网络
避免Windows 10累计更新KB 3136562
无论沃尔玛如何尝试,它都无法摇晃以储存为中心
谷歌发布开发人员的智能图像分析工具
Facebook完成了英国互联网无人机的第一次飞行
沃达丰可能在Brexit后从英国拉出工作
澳大利亚国家宽带网络在空中投射
只有四分之一的银行都有公司范围的数字战略
谷歌希望您能够在线投票
赫兹将其裁员削减到IBM
您的位置:首页 >电子新闻 >

研究发现,数百万敏感的IT服务暴露于互联网

2021-06-18 15:44:02 [来源]:

数百万IT系统在互联网提供的服务中不应暴露在公共网络上,安全公司Rapid7的一项研究已经揭晓。

根据InfoSecurity Europe 2016在伦敦的报告称,该研究发现了1500万节节点提供Telnet,1120万节节点,提供了直接访问关系数据库和450万打印机服务。

研究人员计算了780万MySQL数据库和340万Microsoft SQL Server系统,但未包含其他流行的数据库系统,例如PostgreSQL和OracledB。

跨越互联网上最普遍的服务的扫描显示了470万系统公开端口445,这是Microsoft系统使用的最常用的端口之一。

该研究测量了明确的明确普遍存在互联网上的未加密服务及其加密的对应物,按国家,并使用该比率来产生整体国家曝光指数分数。

它在今天的互联网上发现了最暴露的国家,包括GDPS最大的国家,例如美国,中国,法国和俄罗斯。

比利时被发现是暴露最暴露的国家,但研究人员表示尚未清楚的原因。美国排名第14号,英国进入23日。

“这是一个基础论文,旨在教育读者关于基于互联网的服务运营的核心原则,”Rapid7安全研究经理Tod Beardsley表示。

“它旨在决策者,政策制定者和首席信息安全官员,这就是为什么在努力工作的报告中有很多解释。我们正在释放报告背后的所有数据,因此它也针对研究人员和数据科学家,“他每周告诉计算机。

报告目录是在互联网上进行的第一次发生,提供第一台服务级别审计,以试图抵消网络犯罪分子执行的高水平端口扫描。

“我们想看看所有Cleartext服务与他们的加密对象看,看看部署如何进入,因为加密对于正确保护互联网非常重要,”Beardsley说。

470万系统公开端口445,这是Microsoft系统使用的最常用的端口之一

根据该报告,完全加密的沟通对于整体互联网安全,可用性和可持续性非常重要。

“今天的互联网几乎触及了每个人的生活,是经济安全的关键组成部分。报告称,对核心互联网服务的完全加密协议的采用并未缩放我们的个人,国家和全球依赖性,“该报告称。

Beardsley表示,大多数人对互联网进行款待,仿佛是一个安全,安全且稳定的机器,而实际上是这种方式没有那种方式设计。

“在某种程度上,互联网根本没有真正设计。它已经生长并有机发展,并使用了数百万个不安全的协议,如Telnet和FTP [文件传输协议],这是不适合我们今天使用互联网的方式。这是2016年,但互联网仍然看起来很多,这是在1996年做的,才是更大的,“他说。

尽管具有巨大的安全性和功能优势,具有加密服务,但特别是认证,使互联网用户能够确定他们正在与谁交谈。

例如,该报告显示FTP从Internet的开始并且很少加密,仍然是第四种流行的协议,拥有2000万FTP服务,用于传输软件安全更新,客户数据甚至患者数据。

“人们倾向于只使用互联网,他们关心的是它的工作原理。但是这项研究表明,我们需要更加周到,至少在国家和国际层面上,我们想要互联网去哪里,因为我们将其视为一种方式,而且它实际上是建造的以一种完全不同的方式,“Beardsley说。

他说,企业应该检查自己的网络,因为许多这些港口都无意地暴露,并由建立基础设施的第三方承包商不知所序。

加密服务存在巨大的安全性和功能优势

“我们也希望激发关于曝光的整个概念的对话,并提高关于一个机器的一个机器在它上的一台机器上的事实,而不是每台机器的一个到两个服务产生更多的曝光或更大的攻击表面,“Beardsley说。

“我们也希望研究人员和制造商来看看我们的数据,直到现在,看看他们可以提出的东西来帮助填补空白,并考虑加密的优势,现在应该是默认的,“ 他说。

根据BEARDSLEY的说法,迫切需要同样的努力,避免了Y2K危机,以避免互联网上不安全的连接危机。

他说:“现在失败现在将导致危机造成危机,因为由于未加密的服务群心部署,”他说。

Beardsley表示,算法企业需要查看他们在互联网上正在做的事情,确定最关键的服务,然后做任何必要的东西来保持这些安全性并阻止它们下降。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。