Как изменилось число доступных через интернет систем в условиях карантина

Пн 30 Март 2020 14:42

В связи с пандемией COVID-19 все больше компаний переводят свой бизнес online, и специалисты по безопасности пытаются выяснить, как это влияет на доступность их систем через интернет. Создатель поисковой системы Shodan Джон Матерли (John Matherly) изучил тенденции и рассказал , как изменился интернет за последнее время.

Как пояснил Матерли, Shodan хранит полную историю по всем IP-адресам, когда-либо обнаруживаемым поисковиком. История хранится в виде архива, представленного в разных форматах, и для своего исследования Матерли поднял данные, начиная с 2017 года. Все желающие также могут ознакомиться с архивом через API, CLI или бета-версию web-сайта.

За последний месяц количество устройств, доступных через интернет по протоколу RDP, увеличилось на 41,5%. Это объясняется тем, что в условиях карантина сотрудники многих предприятий работают удаленно.

«Весьма неожиданно возросло число установок RDP после того, как в мае 2019 года Microsoft опубликовала бюллетень безопасности в связи с уязвимостью BlueKeep. Затем число резко снизилось в августе, когда в новых версиях RDP был обнаружен ряд уязвимостей (DejaBlue)», - сообщил Матерли.

Популярной практикой у сотрудников IT-отделов является подключение небезопасного сервиса через нестандартный порт – так называемый принцип «безопасность через неясность» (security by obscurity). К примеру, часто организации подключают RDP-системы через порт 3388. В январе текущего года количество RDP-систем, подключенных к Сети через порт 3388, стало стремительно расти и перевалило за 75 тыс.

На 36% возросло число RDP-систем, подключенных к Сети через стандартный порт 3389, и 8% из них по-прежнему уязвимы к BlueKeep (CVE-2019-0708).

В январе 2020 года стало стремительно расти количество систем, использующих различные протоколы и порты VPN (IKE, PPTP и пр.). Использование VPN обеспечивает удаленным сотрудникам безопасную работу на дому, поэтому неудивительно, что в условиях карантина число подключений через VPN существенно возросло.

«Мы зафиксировали существенный рост использования других протоколов (HTTPS), но одной из наиболее важных областей, где мы увидели тревожный рост числа доступных через интернет систем, является АСУ ТП. Рост (16,4%) не такой большой, как в случае с другими протоколами, однако эти протоколы используются АСУ ТП, незащищенными ни паролем, ни какими-либо другими способами. До недавних пор мы фиксировали застой в количестве доступных через интернет АСУ ТП. Были достигнуты значительные успехи в области безопасности OT, поэтому сейчас существует множество безопасных вариантов на выбор», - сообщил Матерли.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 10 часов 5 минут 43 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.