Este FTP învechit?

FTP este încă o opțiune viabilă pentru transferuri de fișiere? În timp ce companiile din toate industriile au început să treacă la protocoale FTP securizate, cum ar fi SFTP și FTPS, un număr surprinză ...

Publicat la data de 02.08.2022

Actualizat la data de 02.08.2022

Scris de NAV Communications

3 minute rămase

FTP este încă o opțiune viabilă pentru transferuri de fișiere? În timp ce companiile din toate industriile au început să treacă la protocoale FTP securizate, cum ar fi SFTP și FTPS, un număr surprinzător de companii încă folosesc FTP pentru a transfera documente sensibile prin rețelele interne și externe. Căutarea „cum se folosește FTP” vine cu peste 163 de milioane de rezultate pe Google, de exemplu, față de doar 29 de milioane pentru căutarea „cum se folosește FTP securizat”. De ce? Oamenii sunt mereu în căutare de software gratuit sau open-source care îi va ajuta să-și facă treaba rapid și eficient, iar FTP nu face excepție.

Deși poate suna contraintuitiv, FTP este un protocol aflat pe moarte. Creat în anii 1970, FTP a fost menit să fie folosit doar în primii ani ai internetului – pe vremea când problemele de securitate nu erau la fel de răspândite și furturile de date erau aproape inexistente. Au trecut aproape 50 de ani din 1970, dar deși s-au schimbat multe, FTP nu a ținut pasul cu standardele moderne de securitate. Este o opțiune ieftină, dar teribil de depășită pentru organizațiile de astăzi.

Luați în considerare acest lucru: dacă nu ați folosi un computer desktop vechi și nesigur din anii 1970 pentru a vă face treaba, probabil că este sigur să spuneți că nu ar trebui să utilizați nici FTP.

Efectele negative ale FTP asupra industriilor actuale
Unii profesioniști sunt conștienți că FTP nu este ideal, dar nu înțeleg cât de periculos este. Dacă vă încadrați în această categorie, iată câteva articole de știri despre FTP pe care ar trebui să le citiți pentru a ajuta la înțelegerea riscurilor de a folosi FTP.

2020: ProFTPD, o aplicație populară de server FTP open-source folosită de milioane, este afectată de o vulnerabilitate gravă. (Rețineți: software-ul open-source poate fi riscant de folosit în comparație cu o soluție la nivel de întreprindere.)

2019: MedEvolve expune 205.000 de înregistrări de date ale pacienților printr-un server FTP configurat greșit. Aceste înregistrări nu au fost protejate cu parolă.

2018: FBI avertizează organizațiile din domeniul sănătățîi să sporească securitatea serverelor FTP. Aceștia afirmă că „FBI-ul cunoaște actorii criminali care vizează în mod activ serverele FTP”.

2010: 43.000 de nume și CNP-uri ale afiliaților Yale sunt partajate atunci când Google începe să includă servere FTP în rezultatele căutării sale. Aceste informații nu au fost criptate.

Help Net Security raportează, de asemenea, că, potrivit răspunsurilor la un sondaj, 40% dintre organizațîi susțin că serviciile de partajare a fișierelor, cum ar fi site-urile FTP, au cauzat o breșă de date determinată de angajați.

Alte considerații FTP pentru profesioniștii IT

FTP nu este autentificat:
Când trimiteți fișiere prin FTP, informațîi precum ID-ul de utilizator și parola sunt trimise ca text simplu. Fișierele sunt trimise „în clar”, ceea ce înseamnă că nu sunt codificate, amestecate sau protejate în niciun fel. Orice informație trimisă prin FTP este extrem de vulnerabilă în fața oricărui hacker (sau chiar al altora din organizația dvs.) care utilizează un packet tracker în rețeaua dumneavoastră.

Din păcate, nu există o modalitate reală de a ocoli această lipsă de autentificare FTP. FTP nu poate fi sprijinit sau peticit temporar. Pentru a îmbunătăți situația, fie trebuie să utilizați un software de criptare separat pentru a vă securiza datele, fie să treceți la un server și un client FTP securizat.

FTP nu are mentenanță sau actualizări:
Deși companiile încă aleg să folosească FTP, acest protocol nu a fost niciodată destinat să fie utilizat la scară largă. Alte protocoale de transfer de fișiere, cum ar fi FTPS, SFTP, HTTPS și AS2, au fost create de pentru a înlocui FTP și a proteja datele în tranzit între destinatari.

Chiar dacă sunteți mulțumit de utilizarea FTP, aceasta nu este adesea suficientă pentru a rămâne în conformitate cu cerințele de afaceri. Multe standarde și reglementări de securitate a datelor se așteaptă acum ca organizațiile să folosească protocoale moderne atunci când transmit date către partenerii și cliențîi lor comerciali.

Linia de bază a utilizării FTP
FTP dispare lent. Organizațiile fac tranziția constantă la metode securizate de transfer de fișiere pentru a îndeplini cerințele de conformitate, solicitările partenerilor comerciali, standardele de securitate a datelor și așteptările clienților/publicului. În timp ce FTP poate exista pentru mulți ani, este întotdeauna o idee bună să evitați tentația folosirii instrumentelor FTP gratuite sau open-source și să investiți într-o soluție sigură.

0

Articole relevante

05 Aug2022

Am nevoie de un IP static?

Citește mai departe
03 Aug2022

Gazduirea cPanel

Citește mai departe
01 Aug2022

Cum să securizați dispozitivele NAS în era ransomware

Citește mai departe
26 Jul2022

Ce este un webserver?

Citește mai departe
21 Jul2022

Google remediază o problemă critică în Chrome

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT