Иллюзия защищенности

Мнение о том, что интернет ресурсы стали более защищены, оказалось ошибочным.

Отчет «Национальный индекс уязвимости», который опубликовали Боб Рудис, Джон Харт и Бирдсли, как холодный душ отрезвили тех, кто считал, что защищенность в интернете за последние  годы только улучшилась.

На самом деле, нынешний интернет не чем ни отличается от интернета далекого 1996 года и это плохо.  Не смотря на то, что количество интернет ресурсов поистине огромно,  число тех интернет ресурсов, которые используют шифрование данных, очень мало.

Стоит отметить, что сегодня стало намного проще использовать метода защиты информации,  чем десять или двадцать лет назад и для использования того же https нужно не так много ресурсов. Несмотря на это интернет ресурсы не спешат переходить на защищенное соединение.

По мнению экспертов в Интернете существует огромное количество открытых telnet-сервисов (около 15 миллионов). Так же во многих странах по сей день используют SMB-сервисы Microsoft, которые находятся в публичном доступе. Наибольшее скопление таких сервисов зафиксировано в Бельгии, Австралии, Китае, США и России.

Исследования проводились в рамках Rapid7 Project Sonar, который сканирует интернет и проверяет протоколы соединений,  удалось выяснить, что из 15 миллионов telnet-узлов около 12 миллионов открывают прямой доступ к своим базам данных, преимущественно MySQL и Microsoft SQL Server.  Из 10-ти самых популярных сервисов, шифрование используют всего три.

«Получается, что защищенность, это всего лишь иллюзия, безопасность попросту не успевает за развитием интернета,  а в большинстве случае, владельцы просто не осведомлены о низкой степени защищенности своих ресурсов»- резюмировал Бирдсли.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.