Šta se desilo?

Istraživanje je pokazalo da približno polovinu od šest miliona FTP servera dostupnih preko interneta koristi zastarelu konfiguraciju bez enkripcije. Ovo znači da su podaci koji se prenose preko ovih servera potencijalno izloženi prisluškirivanju i presretanju od strane treće strane.

Koga pogađa?

Rizik je sistematičan i odnosi se na preduzeća različitih veličina, vladine institucije i individualne korisnike koji oslanjaju na FTP servere za čuvanje i prenos osetljivih podataka. Posebno su ugroženi sektori kao što su finansije, zdravstvo, upravne institucije i veliki korporativni sistemi koji koriste FTP za bek-ap i sinhronizaciju podataka.

Kako se zaštititi?

  • Migrirajte sa klasičnog FTP na sigurnije alternative kao što su SFTP (SSH File Transfer Protocol) ili FTPS (FTP preko SSL/TLS)
  • Ako FTP mora biti korišćen, obavezno omogućite TLS enkripciju na svim konekcijama
  • Redovno auratizirajte sve servere dostupne preko interneta i identifikujte one koji još koriste nezaštićene protokole
  • Implementirajte jaču autentifikaciju - izbegavajte podrazumevane kredencijale i jednostavne lozinke
  • Ograničite pristup FTP servirima samo na pouzdane IP adrese korišćenjem zaštitnog zida
  • Pratite i logujte sve aktivnosti na FTP servirima radi detekcije sumnjivog ponašanja

Tehnički detalji

FTP protokol, razvijen 1971. godine, nikada nije dizajniran sa modernim bezbednosnim standardima na umu. Nedostatak enkripcije znači da kredencijali i prenosni podaci putuju preko mreže u jasnom tekstu, što čini servere lakšom metom za man-in-the-middle napade, data interception i neovlašćeni pristup.

Preporuka Sajber Radara

Arhitektura tradicionalnog FTP-a jednostavno ne odgovara modernim bezbednosnim zahtevima. Organizacijama preporučujemo da odmah započnu proces migracije na enkripcijom zaštićene protokole, počevši sa najkritičnijim servirima koji čuvaju osetljive podatke.