האם ה- FTP מת?

האם FTP הוא עדיין אפשרות מעשית להעברות קבצים?
בעוד שארגונים בכל הענפים החלו לעבור לשימוש בפרוטוקולים מאובטחים כגון  SFTP ו- FTPS, מספר מפתיע של עסקים עדיין משתמשים ב- FTP כדי להעביר מסמכים רגישים ברשתות פנימיות וחיצוניות! החיפוש
“כיצד להשתמש ב- FTP” מעלה מעל 163 מיליון תוצאות בגוגל,  לעומת 29 מיליון בלבד עבור החיפוש “כיצד להשתמש ב- FTP מאובטח” יותר מאובטח. למה? אנשים תמיד מחפשים תוכנה חינמית או קוד פתוח שתעזור להם לבצע את עבודתם במהירות וביעילות, ו- FTP אינו יוצא מן הכלל.

למרות שזה נשמע לא אינטואיטיבי, FTP הוא פרוטוקול באחרית ימיו . ה- FTP, שנוצר בשנות השבעים של המאה הקודמת, נועד במקור להיות שמיש רק בשנותיו הראשונות של האינטרנט – בעיקר כאשר חששות מפרצות אבטחה והפרות נתונים / רגולציה כמעט ולא היו קיימות. מאז חלפו כמעט 50 שנה מאז 1970, אך למרות שהרבה השתנה,ה FTP לא התקדם ובעיקר לדרישה של תקני האבטחה המודרניים. זו אומנם אפשרות זולה אך מיושנת להפליא עבור ארגונים כיום.

ההשפעות השליליות של FTP על התעשייה של ימינו

ישנם אנשי מקצוע המודעים לכך ש- FTP אינו אידיאלי אך אינם מבינים עד כמה השימוש בו מסוכן. אם אתה נופל בקטגוריה הזו , הנה כמה מאמרים חדשותיים על FTP שעליך לקרוא כדי להמחיש ולהדגיש את הסיכונים הכרוכים בשימוש ב FTP.

1. 2019: ProFTPD, יישום של שרת FTP פופולרי עם קוד פתוח המשמש מיליונים הושפע מפגיעות חמורה. (זכור: תוכנת קוד פתוח יכולה להיות מסוכנת לעומת פיתרון אירגוני )

2. 2018: MedEvolve חושף 205,000 רשומות עם מידע רגיש על מטופלים באמצעות שרת FTP . רשומות אלה לא היו מוגנות באמצעות סיסמה.

3. 2017: ה- FBI מזהיר את ארגוני הבריאות להגביר את האבטחה של שרתי FTP. הם קובעים כי “ה- FBI מודע לשחקנים פליליים הממקדים באופן פעיל לשרתי FTP.”

4. 2010: 43,000 שמות ו- SSN של סניפי ייל משותפים כאשר גוגל מתחילה לכלול שרתי FTP בתוצאות החיפוש שלה. מידע זה לא הוצפן ולכן היה חשוף.

Help Net Security מדווח גם כי על פי תשובות הסקר, 40% מהארגונים טוענים ששירותי שיתוף קבצים כמו אתרי FTP גרמו להפרת נתונים מונעת על ידי העובדים.

שיקולי FTP עבור אנשי מקצוע בתחום ה- IT

FTP אינו מאומת:
כשאתה שולח קבצים באמצעות FTP, מידע כמו מזהה המשתמש והסיסמה שלך נשלחים כטקסט רגיל (Plain Text) . קבצים נשלחים “בצורה פתוחה”, כלומר הם אינם מקודדים, ממוסכים או מוגנים  בשום דרך. כל מידע שנשלח דרך FTP הוא פגיע ביותר לכל האקר אשר משתמש בתוכנת זיהוי וניטור ברשת שלך .

למרבה הצער, אין דרך אמיתית לעקוף את חוסר האימות הזה של ה- FTP. לא ניתן להעלות את רמת האבטחה של FTP באמצעות צד שלישי או כלים זמניים . כדי לשפר את המצב, עליכם להשתמש בתוכנת הצפנה נפרדת כדי לאבטח את הנתונים שלכם או לבצע את המעבר לשרת FTP מאובטח.

FTP לא מתוחזק או מעודכן:

בעוד ארגונים עדיין בוחרים להשתמש ב- FTP, פרוטוקול זה מעולם לא נועד לשימוש בשנת 2019. פרוטוקולי העברת קבצים אחרים, כמו FTPS, SFTP, HTTPS ו- AS2, נוצרו בדיוק בכדי להחליף FTP ולהגן על נתונים במעבר בין נמענים.

אפילו אם אתה מרוצה משימוש ב- FTP, זה בדרך כלל לא מספיק כדי להישאר בקנה אחד ולהיות מותאם לדרישות העסקיות. תקני רגולציה ותקנות אבטחת מידע רבים מצפים כעת מארגונים להשתמש בפרוטוקולים מודרניים בעת העברת נתונים לגורמים חיצונים ו/או למשתמשים פנימיים.

השורה התחתונה של שימוש ב- FTP
ה – FTP גוסס . ארגונים עוברים בהתמדה לשימוש בשיטות מאובטחות להעברת קבצים על מנת לעמוד בדרישות הרגולציה , בקשות של גורמי חיצון , תקני אבטחת מידע, וציפיית המשתמשים . עם זאת, ולמרות שייתכן ש- FTP יהיה בשימוש עוד שנים רבות, רצוי וכדאי להימנע מהפיתוי לשימוש בכלי FTP חינמים או  קוד פתוח ולהשקיע בפתרון מאובטח באמת.

חשוב מאובטח הרבה מעבר ל FTP: אבטח את הנתונים שלך באמצעות SFTP

אם אתה משתמש ב- FTP, יש חדשות טובות. אתה לא צריך לבצע את המעבר מ- FTP ל- FTP מאובטח בצורה מורכבת ! השתמש בכפתור מטה לקבל גישה למסמך מפורט בנושא .

 

מאמר זה פורסם על ידי ירון חממי - מנהל תחום MFT & EFSS בחברת MessageNet | קרדיט-אתר GoAnywhere.com