Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

FBI: egyre problémásabb az FTP

2017. május 04. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.04.11.

https://biztonsagportal.hu/fbi-egyre-problemasabb-az-ftp.html

Az FBI biztonsági figyelmeztetést adott ki, amelyben a védelem nélkül üzemeltett FTP-szolgáltatások ellen indított, egyre csak szaporodó támadások veszélyeire világított rá.

Az FTP-szolgáltatások soha nem a magas fokú biztonságukról voltak híresek. A hálózati fájlátvitelre tervezett protokoll meglehetősen nagy szabadságot ad az üzemeltetők kezébe a hitelesítések szempontjából. Ennek persze vannak előnyei is, hiszen publikus szolgáltatások is gyorsan létrehozhatók, amelyek akár hitelesítés nélkül is igénybe vehetők. Pontosan az ilyen szolgáltatásokat biztosító szerverek keltik fel egyre gyakrabban a kiberbűnözők figyelmét, legalábbis az FBI kiberbiztonsági csoportjának megfigyelései szerint.
 
Az amerikai szakértők úgy látják, hogy az FTP-alapú támadások napjainkban leginkább az egészségügyi szervezeteket sújtják. Nyilván mindez nem azt jelenti, hogy nyilvános, vállalati FTP-szolgáltatások ne kerülhetnének célkeresztbe, de mostanság az egészégügyi intézmények FTP-kiszolgálói vannak a figyelem középpontjában.
 
Az elkövetők alapvetően két céllal kutatják fel a semmiféle vagy kevés védelemmel rendelkező FTP-szervereket. Azokra vagy megpróbálnak kártékony kódokat feljuttatni, és terjeszteni a szerzeményeiket, vagy ugródeszkaként használják a kiszolgálókat további rendszerek eléréséhez. Olyan szervereket keresnek, amelyek esetében az FTP-szolgáltatás jelszó nélkül vagy gyenge jelszóval is elérhető. Első körben mindig az "anonymous" és az "ftp" felhasználónevekkel próbálkoznak.
 
Az FBI arra kérte a szervezeteket, hogy alaposan vizsgálják át a hálózataikat, és térképezzék fel az FTP-szolgáltatásokat biztosító kiszolgálókat. Természetesen nem arról van szó, hogy a valóban használatban lévő FTP-kiszolgálókat feltétlenül le kell álltani, hanem sokkal inkább arról, hogy e szerverekre nem célszerű bizalmas adatokat felmásolni, vagy azokon olyan szoftvereket, adatbázisokat futtatni, amik érzékeny adatokat is kezelnek.
 

"Minden helytelenül konfigurált, bizalmas adatokat is kezelő, üzleti hálózatokhoz csatlakoztatott szerver kiszolgáltatottá teszi a szervezeteket az adatlopásokkal szemben. A kiberbűnözők a megkaparintott adatokat olyan célokra használhatják fel, mint amilyen például a spamelés vagy a pénzügyi csalások"

- hívta fel a veszélyekre a figyelmet az FBI.
 
Az egészségügyi intézmények elleni kibertámadások száma az utóbbi években jelentősen megnőtt. 2015-ben az IBM arra mutatott rá, hogy több mint 100 millió rekord került illetéktelen kezekbe különböző egészségügyi adatbázisokból, és ezzel a leginkább támadott szektorrá nőtte ki magát. 2016-ban ugyan némileg csökkent az eltulajdonított egészségügyi adatok mennyisége, de sajnos az incidensek száma így is tovább emelkedett. A kedvezőtlen trendek mögött elsősorban az áll, hogy az egészségügyi intézmények adatbázisaiban lévő adatok az internetes feketepiacon is sokat érnek, így a bűnözők számára jelentős bevétellel kecsegtetnek.