Javno izloženi protokoli - otvorena vrata za napade
Novi izvještaj ExtraHop Benchmarking Cyber Risk and Readiness Report pokazuje da visok postotak organizacija izlažu javnom internetu nesigurne ili vrlo osjetljive protokole, uključujući SMB, TDS, LDAP i Telnet.
Izvješće pokazuje da je SSH najizloženiji osjetljivi protokol - sa 64% organizacija koje imaju barem jedan poslužitelj koji izlaže protokol javnom internetu. SSH je dobro dizajniran protokol s dobrom kriptografijom, ali ako se probije, može dati potpuni pristup kompromitiranom uređaju i osigurati snažno uporište napadaču. Stoga je SSH omiljena meta malicioznih aktera koji traže pristup i kontrolu nad IT imovinom organizacije.
Ako je dobro implementiran, upravljan i ojačan višefaktorskom autentifikacijom (MFA), SSH nije takav problem. Ono što više zabrinjava su ostali nalazi u izvješću:
LDAP je javno dostupan u 41% organizacija. Pametni napadači mogu iskoristiti LDAP za otkrivanje informacija, npr. otkrivanje valjanih korisničkih imena. Protokol se često izvodi u čistom tekstu bez TLS enkapsulacije.
Čini se da je SMB (Server Message Block) izložen u 31% organizacija. SMB se može koristiti za lateralno kretanje po mreži kao i prijenos datoteka, stoga se nikada ne smije javno izlagati.
Nevjerojatno, Telnet se još uvijek koristi i izložen je u 12% organizacija. Telnet bi trebao biti onemogućen na svim razinama jer je to potpuno zastarjeli i nesiguran protokol.
FTP je još uvijek javno dostupan u 36% organizacija. FTP ne nudi praktički nikakvu sigurnost i može lako otkriti korisnička imena i lozinke u čistom tekstu.
Organizacije bi se trebale usredotočiti na jačanje cjelokupnog sigurnosnog položaja, a posebno na onemogućavanje svih nepotrebnih ili nesigurnih protokola koji su izloženi i rade na javnom internetu.
Više pročitajte u Extrahop izvještaju.