互联网安全正在改进,但暴露仍然猖獗

rapt7. ’s 研究 发现互联网的安全性整体正在改进。 SMB,Telnet,Rsync和核心电子邮件协议等不安全服务的数量从2019年看到的级别下降。

互联网安全改进

脆弱性和曝光仍然困扰现代互联网,即使采用更安全的替代方案的不安全协议,如安全壳(SSH)和DNS-Over-TLS(DOT)。

“我们惊讶地看到最近的事件似乎对互联网的基本性质没有明显影响,但我们尚未看到完全影响,”说 Tod Beardsley ,研究总监 rapt7. .

大多数暴露国家和组织

美国,中国,韩国,联合王国和德国排名为五大最前五个国家,而美国顶级公开交易公司,英国,澳大利亚,德国和日本仍在举办高位未知的漏洞的未被匹配的服务。

在美国,英国,澳大利亚,德国和日本的公开交易金融服务和电信公司被发现特别脆弱。有成千上万的高额常见漏洞和暴露( c )在这两个部门的面对公开资产上。

尽管由于其互联网不适合互联网,但Telnet仍在跨越云提供商普遍使用 缺乏安全控制 - 与Microsoft,Alibaba和Ovhcloud最受曝光。

互联网安全改进

慢修补程序和更新采用

补丁和更新采用继续缓慢,特别是在远程控制台访问中,例如,360万SSH服务器运行版本在五到14岁之间。

此外,公开的高度脆弱服务(如SMB,Telnet和Rsync)的平均每年增加13%。

此外,未加密的Cleartext协议仍然大量使用比HTTPS更多的纯广告文本HTTP服务器,300万数据库等待不安全查询,以及接受Telnet连接的290万个路由器,交换机和服务器,这与研究相比,这一减少了7%的减少Rapid7进行2019年。

分享这个