Rapid7最新报告 盘点互联网上最容易被入侵的国家
在互联网上信息暴露最多的国家中,中国排名第五。...
数以百万计的连接设备暴露在互联网上—这使一些国家遭受被黑客攻击的更大风险。
Rapid7 安全研究人员发现,一些最富有、最发达的国家面临被黑客攻击和网络攻击最大的风险—部分原因在于他们使用更不安全的系统,并连接至网络。
安全公司Rapid7在周一发布的《全球互联网国家信息安全暴露指数报告》中称,许多西方国家将竞争力和商业置于安全前面,这将对一些世界最大经济体带来“可怕的后果”
研究人员指出,国家GDP与互联网“存在”,以及暴露容易让人拦截的不安全明文服务存在关联。
当今,在互联网上信息暴露最多的国家包括澳大利亚(排名第四)、中国(排名第五)、法国(排行第13)、美国(排名第14)、俄罗斯(排名第19)和英国(排名第23)
以比利时为首的国家将信息暴露在互联网上,几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。
Rapid7的资深安全研究经理Tod Beardsley表示,我们搜索的每项服务,都有数以万计的量返回。
现代互联网工程的“失败”
至于罪魁祸首,有超过1100万系统可以直接访问关系数据库,大约470万网络化系统被归为最常被攻击的端口,以及450万明显的打印机服务。
但是有一个最为突出,那就是冷战年代的网络遗物。
Beardsley称,持续广泛使用几十年的、老旧的、过时的不安全网络协议将证明他的观点。他引用研究中的话讲,经过扫描显示,超过1400万设备仍在使用过时的、不安全的明文Telnet远程访问文件和服务器。
Beardsley称,“鼓舞人心”的是安全外壳协议(SSH)战胜了Telnet—这不仅是因为有选择,而是它更易使用—使得转换容易得多。
但是他表示,令人无比沮丧的是,数以百万计的设备仍将系统向黑客和民族攻击者敞开大门。
他还表示,高曝光率是现在网络工程的“败笔”。
研究报告指出,尽管几乎每个安全公司和安全倡导组织都在呼吁网络安全,但强制加密不是默认选项和互联网协议设计的标准特征。明文协议“只能凑合”,安全考量却被至于其次。
Beardsley表示,这项研究是一个好的起点,让我们看看是否有其他因素决定GDP是否影响此“曝光率”,但是他们强调需要更有作为,研究只是未来工作的奠基石。以下为整篇报告的主要重点,包括:• 数以百万计的系统在互联网上提供服务,这些服务不应该被暴露在公共网络。我们的调查发现1500万节点似乎支持Telnet,1120万节点似乎可以直接访问关系数据库,以及450万明显的打印机服务。
• 470万系统暴露, Microsoft系统使用的常被攻端口之一,445/TCP.
• 采用SSH,而非Telnet(明文壳协议)取得进展,超过50%的地址提供更多SSH服务器,超过Telnet服务器。
• 非基于网络访问电子邮件(通过明文POP或IMAP协议)仍是惯例,几乎每个国家有例外。
• 一个国家的GDP、整体互联网“存在”(涉及提供的服务)以及暴露不安全的、明文服务存在关联。
• 如今,互联网上最暴露的国家包括GDP最高的国家,比如美国、中国、法国和俄罗斯。
需要完整报告的读者请在E安全微信公众号内回复“2016国家安全”获取。
E安全/文 转载请注明E安全
E安全——全球网络安全新传媒
E安全微信公众号: EAQapp
E安全新浪微博:weibo.com/EAQapp
E安全PC站点:www.easyaq.com
E安全客服&投稿邮箱:eapp@easyaq.com
更多全球网络安全最新资讯,欢迎关注E安全APP客户端。
数以百万计的连接设备暴露在互联网上—这使一些国家遭受被黑客攻击的更大风险。
Rapid7 安全研究人员发现,一些最富有、最发达的国家面临被黑客攻击和网络攻击最大的风险—部分原因在于他们使用更不安全的系统,并连接至网络。
安全公司Rapid7在周一发布的《全球互联网国家信息安全暴露指数报告》中称,许多西方国家将竞争力和商业置于安全前面,这将对一些世界最大经济体带来“可怕的后果”
研究人员指出,国家GDP与互联网“存在”,以及暴露容易让人拦截的不安全明文服务存在关联。
当今,在互联网上信息暴露最多的国家包括澳大利亚(排名第四)、中国(排名第五)、法国(排行第13)、美国(排名第14)、俄罗斯(排名第19)和英国(排名第23)
以比利时为首的国家将信息暴露在互联网上,几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。
Rapid7的资深安全研究经理Tod Beardsley表示,我们搜索的每项服务,都有数以万计的量返回。
现代互联网工程的“失败”
至于罪魁祸首,有超过1100万系统可以直接访问关系数据库,大约470万网络化系统被归为最常被攻击的端口,以及450万明显的打印机服务。
但是有一个最为突出,那就是冷战年代的网络遗物。
Beardsley称,持续广泛使用几十年的、老旧的、过时的不安全网络协议将证明他的观点。他引用研究中的话讲,经过扫描显示,超过1400万设备仍在使用过时的、不安全的明文Telnet远程访问文件和服务器。
Beardsley称,“鼓舞人心”的是安全外壳协议(SSH)战胜了Telnet—这不仅是因为有选择,而是它更易使用—使得转换容易得多。
但是他表示,令人无比沮丧的是,数以百万计的设备仍将系统向黑客和民族攻击者敞开大门。
他还表示,高曝光率是现在网络工程的“败笔”。
研究报告指出,尽管几乎每个安全公司和安全倡导组织都在呼吁网络安全,但强制加密不是默认选项和互联网协议设计的标准特征。明文协议“只能凑合”,安全考量却被至于其次。
Beardsley表示,这项研究是一个好的起点,让我们看看是否有其他因素决定GDP是否影响此“曝光率”,但是他们强调需要更有作为,研究只是未来工作的奠基石。
• 470万系统暴露, Microsoft系统使用的常被攻端口之一,445/TCP.
• 采用SSH,而非Telnet(明文壳协议)取得进展,超过50%的地址提供更多SSH服务器,超过Telnet服务器。
• 非基于网络访问电子邮件(通过明文POP或IMAP协议)仍是惯例,几乎每个国家有例外。
• 一个国家的GDP、整体互联网“存在”(涉及提供的服务)以及暴露不安全的、明文服务存在关联。
• 如今,互联网上最暴露的国家包括GDP最高的国家,比如美国、中国、法国和俄罗斯。
需要完整报告的读者请在E安全微信公众号内回复“2016国家安全”获取。
E安全/文 转载请注明E安全
E安全——全球网络安全新传媒
E安全微信公众号: EAQapp
E安全新浪微博:weibo.com/EAQapp
E安全PC站点:www.easyaq.com
E安全客服&投稿邮箱:eapp@easyaq.com
更多全球网络安全最新资讯,欢迎关注E安全APP客户端。
点击下方”阅读原文“即可下载安装E安全app
