Javno izloženi protokoli - otvorena vrata za napade

Novi izvještaj ExtraHop Benchmarking Cyber Risk and Readiness Report pokazuje da veliki procenat organizacija izlažu javnom internetu nesigurne ili veoma osetljive protokole, uključujući SMB, TDS, LDAP i Telnet.

Izvještaj pokazuje da je SSH najizloženiji ranjivi protokol - sa 64% organizacija koje imaju najmanje jedan server koji izlaže protokol javnom internetu. SSH je dobro dizajniran protokol sa dobrom kriptografijom, ali ako se probije, može dati potpuni pristup kompromitovanom uređaju i pružiti snažno uporište za napadača. Stoga je SSH omiljena meta zlonamernih aktera koji traže pristup i kontrolu nad IT imovinom organizacije.

Ako je dobro implementiran, upravljan i ojačan višefaktorskom autentifikacijom (MFA), SSH nije toliki problem. Ono što više zabrinjava su ostali nalazi u izvještaju:

• LDAP je javno dostupan u 41% organizacija. Pametni napadači mogu da iskoriste LDAP za otkrivanje informacija, kao što je otkrivanje važećih korisničkih imena. Protokol se često izvršava u čistom tekstu bez TLS enkapsulacije.

• Čini se da je SMB (Server Message Block) izložen u 31% organizacija. SMB se može koristiti za lateralno kretanje po mreži kao i prenos datoteka, tako da nikada ne bi trebao da bude javno izložen.

• Neverovatno, Telnet se još uvek koristi i izložen je u 12% organizacija. Telnet bi trebao da bude onemogućen na svim nivoima jer je to potpuno zastareli i nebezbedni protokol.

• FTP je još uvek javno dostupan u 36% organizacija. FTP ne nudi praktički nikakvu bezbednost i može lako da otkrije korisnička imena i lozinke u čistom tekstu.

Organizacije treba da se usredsrede na jačanje opšteg bezbednosnog položaja, a posebno na onemogućavanje svih nepotrebnih ili nesigurnih protokola koji su izloženi i rade na javnom internetu.

Više pročitajte u Extrahop izvještaju.