Világszerte naponta mintegy 30 000 hacker tör be weboldalakra, és 2021-ben a vállalatok 64%-a tapasztalt legalább egyfajta hacker támadást. Nem csoda, hogy megkérdezi, biztonságos-e az FTP. Többféle fájlmegosztási lehetőség közül választhatunk - FTP, SFTP, FTPS, HTTPS, SCP, többek között.
Sok vállalat alapértelmezés szerint az FTP-t (file transfer protocol - fájl átviteli protokoll) használja, de vajon biztonságos-e ez az évtizedes fájlmegosztási lehetőség? Áttekintjük, hogy mi az FTP, miért használják, ha megfelelő az Ön vállalkozásának, és hogyan védheti meg vállalkozását és annak adatait a jogsértéstől.
Mi az FTP?
Az FTP egy hálózati protokoll, amelyet fájlok számítógépek közötti átvitelére használnak az Interneten vagy akár csak helyi hálózatban. A hozzáféréssel rendelkező felhasználók fájlokat fogadhatnak és továbbíthatnak az FTP kiszolgálókra, szerverekre.
Az FTP egy alapvető, titkosítatlan fájlátviteli képességet biztosít a felhasználók interneten keresztüli összekapcsolásához. Az 1971-ben kifejlesztett és a 90-es években népszerűvé vált fájlmegosztási lehetőség ma már a múlté, helyét az SFTP, FTPS és az SSH vette át.
A helyzet az, hogy az FTP-t nem biztonságosnak tervezték, és számos biztonsági sebezhetőséggel rendelkezik, mint például:
- Packet Sniffing: Az FTP protokoll egy egyszerű szöveges megoldás, ami azt jelenti, hogy nincs titkosítva. Minden átvitel, bejelentkezés, jelszó és adat bárki számára olvasható a hálózaton.
- Brute Force támadások: Mivel az FTP nem titkosított, nagyon érzékeny arra, hogy a hackerek szisztematikusan ellenőrizzék a gyakran használt jelszavakat, amíg a helyes jelszó meg nem találják.
- Anonymous FTP sebezhetőségek: Bárki hozzáférhet a régebbi vagy névtelen FTP-kiszolgálókhoz felhasználónév és jelszó nélkül.
- Portlopás: A hackerek kitalálhatják a következő nyitott portot, vagy egy PORT parancsot használhatnak a hozzáférés megszerzéséhez közvetítőként.
Az FTP nem nyújt semmilyen védelmet, amely megakadályozná még a legtapasztalatlanabb hackereket is. Ráadásul a biztonsági előírásoknak megfelelő szervezetek vagy hálózatok nem használhatják az FTP-t a biztonság hiánya miatt. Már 2017-ben az FBI közleményt és figyelmeztetést adott ki az FTP-t használó szervezetek egészségügyi szektorban történő adatbetörésének lehetőségéről.
Hogyan védje adatait?
Egyszerű, ne használjon FTP-t. Komolyan! Vannak más protokollok is, mint az SFTP vagy az FTPS. Az FTPS (FTP Secure) az FTP felfrissített, biztonságos változata SSL/TLS titkosítással.
Az FTP használatának mindenképpen megvan a helye és ideje. Egy FTP szerver lehetővé teszi, hogy rendszerezze fájljait, hozzáférést biztosítson más felhasználók számára a fájlok távoli letöltéséhez, valamint engedélyeket adjon meg arra vonatkozóan, hogy a felhasználók mit tehetnek és mit nem tehetnek a fájlokkal. Ha az FTP-t választja, javasoljuk, hogy legyen saját privát FTP szervere erős jelszóval. Így könnyen, de biztonsági aggályok nélkül továbbíthatja fájljait.
A biztonsági aggályok ellenére az FTP továbbra is elérhető a legtöbb helyen, de a legtöbb felhasználásra nem ajánlott. Az FTP használata esetén győződjön meg arról, hogy minden lehetséges biztonsági protokollt betart, és fontolja meg más alternatívák, például a HTTPS vagy az SFTP használatát.
2022-12-27