2017年全球网络高危端口暴露指数,我国排名第21位

excalibur 2017-6-20 资讯 0 0

E安全6月20日讯 信息安全公司Rapid7发布《2017全球互联网国家信息安全暴露指数报告》报告(对互联网上的暴露端口进行年度扫描),其结果显示,近1000万台使用开放Telnet端口的设备暴露在互联网上,这极易遭受物联网僵尸的网络蛮力攻击以及中间人攻击。

问题:使用不安全的加密协议,甚至非加密协议

并非所有这些设备均易遭受网络攻击,因为其中还有许多设备设置了强密码保护。然而,Rapid7研究人员提出问题:研究人员创建SSH(主要为远程登录会话提供的安全协议)长达23年之后,使用Telnet是否是明智之举?就目前来说SSH仍是连接到远程设备相对安全的方法。

Rapid7的报告结果显示了未加密暴露端口和加密暴露端口的最终数量。与去年的报告结果相比,今年的加密服务的使用率有提高,但是,仍有数百万台设备在线使用非加密协议。

2017年全球网络高危端口暴露指数,我国排名第21位-E安全

2017年全球网络高危端口暴露指数,我国排名第21位-E安全

Rapid7专家希望传达的想法是,开发人员和用户可以将加密协议运用到设备和服务器中,例如用用SSH取代Telnet,用IMAPS取代IMAP,用POP3S取代POP3,或用SMTPS取代SMTP。

开发人员和管理员应使用最佳工具保护设备及服务安全,拒绝使用非加密协议。使用HTTPS和FTPS可以最大限度减少潜在入侵者的攻击面,同时保护敏感数据的传输安全。此外,除了使用诸如SSH这类加密协议,还应在易遭受蛮力攻击的设备前配置防火墙,同时设置为仅通过VPN访问。若无法做以上部署,应设置强密码进行保护,切勿使用默认凭证。

全球暴露使用开放Telnet端口的设备的情况

通过分配的IPv4地址(IP地址现在有IPv4和IPv6 两大类,现在使用的绝大多数的IP地址是为32位地址IPv4)的总数量和暴露端口的数量,报告还确定了暴露最严重的国家。

2017年全球网络高危端口暴露指数,我国排名第21位-E安全

暴露最严重的前十个国家和地区为津巴布韦、中国香港、萨摩亚、刚果、塔吉克斯坦、罗马尼亚、爱尔兰、立陶宛、澳大利亚和爱沙尼亚

我国排名不容乐观

暴露设备最严重的国家和地区 ,中国香港排名前10 中国大陆排名第21。

比利时和美国值得学习

比利时花费一年的时间从去年的“暴露最严重的10大国家之一”到目前已经跳出了前50之列,比利时当局努力保护使用IPv4地址的暴露设备。

虽然美国拥有庞大的IPv4地址库,但其保护措施较为完善,目前排名相对靠后,位居137。

设备暴露的国家交互图如下:

2017年全球网络高危端口暴露指数,我国排名第21位-E安全

Rapid7报告的其它发现如下:

  • 中国排名第21,俄罗斯排名第34。
  • 2016年,暴露Telnet端口的设备数量约为1480万台,今年约为1000万台,降幅为33%。
  • 尽管大量设备在使用Telnet端口,但SSH的使用率日益增长。研究人员发现,互联网上有2000万台设备使用SSH端口。
  • 超过100万个终端暴露了Microsoft文件共享服务SMB,TCP 445端口(这是之前WannaCry勒索病毒最先利用的TCP端口)。这至少说明勒索病毒的防治仍然存在盲区。
  • 经确认,80万台暴露SMB端口的设备在使用Windows系统,其使用范围覆盖了所有Microsoft产品。
  • Rapid7发现,720万台使用RDP端口的设备暴露在网上,而这个端口是恶意攻击者传送勒索软件和其它恶意软件的常用通道。

 

文章摘自:E安全

转载请注明来自华盟网,本文标题:《2017年全球网络高危端口暴露指数,我国排名第21位》

喜欢 (0) 发布评论