Javno izloženi protokoli - otvorena vrata za napade

Novi izvještaj ExtraHop Benchmarking Cyber Risk and Readiness Report pokazuje da visok postotak organizacija izlažu javnom internetu nesigurne ili vrlo osjetljive protokole, uključujući SMB, TDS, LDAP i Telnet.

Izvješće pokazuje da je SSH najizloženiji osjetljivi protokol - sa 64% organizacija koje imaju barem jedan server koji izlaže protokol javnom internetu. SSH je dobro dizajniran protokol s dobrom kriptografijom, ali ako se probije, može dati potpuni pristup kompromitovanom uređaju i pružiti snažno uporište za napadača. Stoga je SSH omiljena meta malicioznih aktera koji traže pristup i kontrolu nad IT imovinom organizacije.

Ako je dobro implementiran, upravljan i ojačan višefaktorskom autentifikacijom (MFA), SSH nije toliki problem. Ono što više zabrinjava su ostali nalazi u izvještaju:

• LDAP je javno dostupan u 41% organizacija. Pametni napadači mogu iskoristiti LDAP za otkrivanje informacija, kao što je otkrivanje valjanih korisničkih imena. Protokol se često izvršava u čistom tekstu bez TLS enkapsulacije.

• Čini se da je SMB (Server Message Block) izložen u 31% organizacija. SMB se može koristiti za lateralno kretanje po mreži kao i prijenos datoteka, stoga se nikada ne bi trebao biti javno izložen.

• Nevjerojatno, Telnet se još uvijek koristi i izložen je u 12% organizacija. Telnet bi trebao biti onemogućen na svim nivoima jer je to potpuno zastarjeli i nesiguran protokol.

• FTP je još uvijek javno dostupan u 36% organizacija. FTP ne nudi praktički nikakvu sigurnost i može lako otkriti korisnička imena i lozinke u čistom tekstu.

Organizacije bi se trebale fokusirati na jačanje cjelokupnog sigurnosnog položaja, a posebno na onemogućavanje svih nepotrebnih ili nesigurnih protokola koji su izloženi i rade na javnom internetu.

Više pročitajte u Extrahop izvještaju.