Experten für sichere Dateiübertragung werden häufig gefragt, ob FTP sicher ist. Die endgültige Antwort ist nein. FTP kann bequem sein und scheint sicher zu sein. Aber der Schein ist nicht alles. FTP ist ungefähr so sicher wie eine Tür mit einem Pappmaché-Vorhängeschloss.
Aus diesem Grund verwenden Smart Shops FTP nicht für sensible Dateien, sondern setzen stattdessen weitaus sicherere Dateiübertragungslösungen ein.
Woher FTP kommt
Werfen Sie die Maschine von damals an, um zu sehen, woher FTP (kurz für File Transfer Protocol) stammt. FTP entstand 1971, mitten in der Zeit der Großrechner und Minicomputer (erinnern Sie sich?), etwa ein Jahrzehnt bevor Internet Protocol (IP)-Netzwerke auf der Grundlage von TCP (Transmission Control Protocol) in den frühen 1980er Jahren aufkamen.
FTP ist besser als E-Mail-Anhänge, aber noch nicht annähernd gut genug
FTP-Lösungen für die Dateiübertragung sind der E-Mail weit überlegen, haben aber ihre Grenzen, die kein sicherheitsbewusstes Unternehmen akzeptieren sollte.
FTP und der gravierende Mangel an Verschlüsselung
FTP, sofern nicht durch die Sicherheit von SSH oder SSL (von denen jeder Sicherheitsbeschränkungen hat) erweitert wird, überträgt und teilt Dateien unverschlüsselt. In der Zwischenzeit enthalten oft nicht verwaltete FTP-Server riesige Mengen an Unternehmensdaten, die geknackt werden können, ebenso wie die FTP-Aktivität. baumstämme.
FTP-Server werden zu Befehls- und Kontrollsystemen
Sobald ein FTP-Server kompromittiert ist, kann er zu einem Angriffszentrum werden. "File Transfer-Server können, wenn sie nicht ausreichend gesichert sind, leichte Ziele für erfahrene Angreifer sein. Diejenigen, die für den anonymen Zugriff konfiguriert sind, wobei die Anmeldung oft eine E-Mail ist und die Passwort kann "Passwort" sein, sind das erste und einfachste Ziel. Ein anonymer FTP-Server, der nicht ordnungsgemäß getrennt ist, bietet einfachen Zugriff auf kritische Ressourcen im Netzwerk", argumentiert das MOVEit eBook Ransomware Vulnerabilities in File Transfer. "Das FTP-Protokoll überträgt Daten ohne die zusätzliche Sicherheit von SSH oder SSL unverschlüsselt. Diese Server sind auch oft relativ unverwaltet, und es kann eine große Menge an Informationen geben, auf die leicht zugegriffen und konsumiert werden kann, die wertvoll sein oder den Angriff unterstützen können. Automatisierungsskripte und Aktivitätsprotokolle sind oft nicht geschützt. Hacker nutzen dies aus Beschränkung, Protokolldateien zu ändern, um ihre Spuren zu verwischen."
Arten von FTP-Angriffen
Es gibt viele Arten von FTP-Angriffen, und selbst die älteren sind immer noch ein großes Problem. Es kann lange dauern, bis eine Art von Cyberangriff in Vergessenheit gerät. Stattdessen nehmen Hacker alte Angriffe und verändern sie so, dass sie neu erscheinen und etablierte Verteidigungsmaßnahmen umgehen. Hier sind vier Angriffe, über die sich FTP-Benutzer Sorgen machen müssen.
1. Anonyme Authentifizierungsangriffe
2. Cross-Site-Scripting
Cross-Site-Scripting-Angriffe (XSS) zielen auf eine Reihe von Systemen ab, einschließlich FTP. Hier sendet der Hacker über eine Web-App bösartigen Code an einen Endbenutzer, in der Regel ein browserseitiges Skript an einen Endbenutzer.
Der Browser eines Endbenutzers führt das Skript in der Annahme aus, dass es von einer vertrauenswürdigen Quelle stammt, und Browserdaten einschließlich Sitzungstoken sind kompromittiert.
3. Verzeichnisüberquerungsangriffe
Directory Traversal Attacks sind HTTPs, die es Kriminellen ermöglichen, auf eingeschränkte Verzeichnisse zuzugreifen und dann bösartige Befehle außerhalb des Root-Verzeichnisses des Webservers auszuführen. Hacker können nicht autorisierte Dateien überschreiben oder erstellen, die außerhalb des Web-Root-Ordners gespeichert sind.
4. Ransomware
Sobald Hacker einen FTP-Server in einen Command-and-Control-Server verwandeln, können sie eine Reihe von Angriffen starten, einschließlich der immer böseren Ransomware. Sie können Dateien auf dem FTP-Server verschlüsseln, wodurch sie nicht nur nutzlos werden, sondern auch die einzige Version des Daten, die vorhanden sind.
FTP-Wildwuchs vervielfacht das Risiko
Sobald ein Unternehmen auf den Geschmack von FTP gekommen ist, explodiert seine Nutzung. "Die IT-Abteilung findet sich oft mit Dutzenden von FTP-Servern im gesamten Netzwerk wieder. Wir nennen dies "FTP Sprawl". Viele von ihnen sind im anonymen Modus konfiguriert, senden und speichern Dateien in Klartext auf FTP-Servern oder sind von Skripten abhängig. Dies sind oft die ersten Ziele, nach denen Cyberkriminelle suchen. Das FBI gab eine Warnung heraus (FBI-PIN 170322-001), dass Hacker auf Klartext-FTP-Server abzielten, die im anonymen Modus konfiguriert waren, um Angriffe zu starten im Netzwerk", argumentierte das eBook Ransomware Vulnerabilities in File Transfer .
Smart Shops haben alle Klartext- und anonymen FTP-Server aus ihrer IT-Infrastruktur entfernt.
FTP-Mängel
FTP und Compliance
"Wenn nicht verwaltete oder unsichere FTP-Server in einer Organisation vorhanden sind, die routinemäßig mit Daten umgeht, die unter HIPAA, PCI, FINRA, FDA, SOX oder anderen Branchenvorschriften geschützt sind, besteht auch das Risiko erheblicher Bußgelder. Rund 65 % aller Datenschutzverletzungen von einem Benutzer stammen", argumentierte der MOVEit Why You Should Not Use FTP to Transfer Cloud Files Blog. "Die meisten dieser Fälle sind auf versehentliche Fehler oder schlechtes Urteilsvermögen zurückzuführen, bei denen sensible Daten falsch behandelt oder an einem nicht autorisierten Ort gespeichert werden - wie das Dateiverzeichnis eines FTP-Servers oder eines Filesharing-Dienstes für Verbraucher."
Die Antwort: Managed File Transfer
Managed File Transfer im Vergleich zu FTP
Weitere Informationen zu MFT finden Sie im MOVEit eBook für IT-Experten, das sich zwischen FTP und MFT entscheiden möchte: Warum IT-Teams zu MFT migrieren.
Wie das eBook erklärt, umfassen MFT-Lösungen:
- Sichtbarkeit
- Berichtend
- Protokollierung
- Sicherheit
- Verfolgung
- Integration in Ihre Sicherheitsarchitektur
- Failover- und Liefersicherheit
Kritische Integrationen
MOVEit MFT kann durch die Integration in Ihre Sicherheit wie Data Loss Prevention (DLP), Zugriffskontrollsysteme und Viren-/Malware-Schutz noch sicherer werden.