信息安全公司Rapid7近期制作了一张名为“易受攻击国家指数”的互联网热区图,公布了最易遭受骇客攻击的国家排名。
Rapid7扫描了互联网上所有可访问的服伺器,其最新数据显示,全球最易受骇客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳洲。中国大陆排名第5,美国排名第14,英国排名第23。
而最难被骇客攻击的是越南,位居最后一名50位,新加坡排名第49,瑞士和德国分别为48位及47位。
大马排名第31,超越了匈牙利(No.30)、土尔其(No.29)和尼日利亚(No.28),但排位不如刚果(No.32)、台湾(No.33)和捷克(No.34)。
这张热区图来自Rapid7的Project Sonar。通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些伺服器向互联网提供了什么样的服务。
例如,如果伺服器开放了80端口,那么就可以提供HTTP网页服务。不过,在伺服器通过互联网提供的前10大服务中,有8种服务都没有加密,其中包括过时的电子邮件协议POP3,以及未加密的文件传输服务FTP。
通过某些端口提供不安全的服务,这本身并不意味着伺服器也不安全。不过Rapid7表示:“伺服器或设备提供的服务越多,就越容易受到攻击。”
如果骇客无法通过某项服务连接至服务器,那么就不可能通过该服务去展开攻击。因此,伺服器提供的服务数量与存在的信息安全风险成正比例关系。
Rapid7指出,一个开放的端口不会令企业不安全,但如果提供20个开放的端口,那么保障信息安全将会更困难。
以比利时为首的国家将信息暴露在互联网上,几乎三分之一的所有系统和设备均赤裸裸地暴露在互联网上。
Tod Beardsley表示,我们搜索的每项服务,都有数以万计的量返回。
不过,这份调查报告的3名作者之一汤姆·贝德斯里(Tom Beardsley)对于这项发现感到惊讶。
作为Rapid7的资深安全研究经理,他表示原本以为国家越富裕不代表越容易受骇客攻击……(点击下一页)
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]