در سطح جهانی، در اطراف هر روز 30000 هکر وارد وب سایت ها می شوندو در سال 2020 64 درصد از شرکت ها در سراسر جهان تجربه داشته اند حداقل یکی از انواع حمله سایبری جای تعجب نیست که بپرسی آیا FTP امن است. گزینه های مختلفی برای اشتراک گذاری فایل وجود دارد – FTP، SFTP، FTPS، HTTPS، EFSS، سیستم همکاری و سایر موارد. بسیاری از شرکت ها به طور پیش فرض به FTP (پروتکل انتقال فایل) می پردازند، اما آیا گزینه اشتراک گذاری فایل قدیمی این دهه امن است؟ ما بررسی می کنیم که FTP چیست، چرا از آن استفاده می شود، آیا برای کسب و کار شما مناسب است یا خیر، و چگونه از کسب و کار و داده های آن در برابر نقض محافظت کنیم.
FTP چیست؟
پروتکل انتقال فایل (FTP) یک پروتکل شبکه است برای انتقال فایل بین رایانه های موجود در شبکه استفاده می شود. کاربران با دسترسی مجاز می توانند فایل ها را به سرور FTP که به عنوان میزبان/سایت FTP شناخته می شود، دریافت و انتقال دهند.
FTP فراهم می کند قابلیت انتقال فایل بدون رمزگذاری اولیهبا برای اتصال کاربران از طریق اینترنت این گزینه به اشتراک گذاری فایل که در سال 1971 توسعه یافت و در دهه 1990 به شدت مورد استفاده قرار گرفت، اکنون نمونه ای از گذشته است که با SFTP و SSH جایگزین شده است.
نکته این است که FTP برای ایمن بودن طراحی نشده است و دارای آسیب پذیری های امنیتی زیادی است مانند:
- دمیدن بسته ها. FTP متن ساده است، یعنی همینطور است نه رمزگذاری شده همه پخشها، لاگینها، گذرواژهها و دادهها توسط هر کسی در شبکه قابل خواندن است.
- حملات بروت فورس از آنجایی که FTP رمزگذاری نشده است، بسیار مستعد ابتلا به هکرهایی است که به طور سیستماتیک رمزهای عبور استفاده شده را تا زمانی که رمز عبور صحیح مطابقت داشته باشد بررسی می کنند.
- آسیب پذیری های FTP ناشناس هر کسی می تواند بدون نیاز به نام کاربری یا رمز عبور به سرورهای FTP قدیمی یا ناشناس دسترسی داشته باشد.
- دزدی بندری هکرها می توانند پورت باز بعدی را حدس بزنند یا از دستور PORT برای دسترسی به عنوان واسطه استفاده کنند.
FTP هیچ گونه حفاظتی برای جلوگیری از بی تجربه ترین هکرها ارائه نمی دهد. علاوه بر این، مطابق با فدرال سازمان ها یا شبکه ها به دلیل نبود امنیت نمی توانند از FTP استفاده کنند. در واقع، در سال 2017، FBI یک اخطار و هشدار برای آن صادر کرد احتمال نقض داده ها در سیستم مراقبت های بهداشتی برای سازمان هایی که از FTP استفاده می کنند.
چگونه از داده های خود محافظت کنیم
آسان است، از FTP استفاده نکنید. به طور جدی. پروتکل های دیگری مانند SFTP، FTPS و HTTP وجود دارد. SFTP (پروتکل انتقال امن فایل) نسخه به روز و امن FTP است.
راه های دیگر برای محافظت از داده های خود:
- پروتکل های خود را مرتباً به روز کنید. حملات پروتکل زمانی رخ می دهد که شما به روز رسانی سیستم خود را به تاخیر می اندازید.
- یک گواهی SSL (Secure Sockets Layer) نصب کنید. SSL ها داده های وب سایت شما را رمزگذاری می کنند.
- از 2FA (احراز هویت دو مرحله ای) استفاده کنید. احتمال نفوذ هکرها به سرور شما را به حداقل برسانید.
قطعا زمان و مکانی برای استفاده از FTP وجود دارد. یک سرور FTP به شما امکان می دهد فایل های خود را سازماندهی کنید، به سایر کاربران دسترسی داشته باشید تا آن فایل ها را از راه دور دانلود کنند و همچنین مجوزهایی را برای کارهایی که کاربران می توانند و نمی توانند با فایل های شما انجام دهند را تنظیم کنید. اگر FTP را انتخاب می کنید، توصیه می کنیم سرور FTP خصوصی خود را داشته باشید با رمز عبور قوی به این ترتیب می توانید فایل های خود را به راحتی و بدون هیچ گونه نگرانی امنیتی انتقال دهید.
با وجود نگرانیهای امنیتی، FTP برای اشتراکگذاری فایل در دسترس است، اما برای اکثر برنامهها توصیه نمیشود. هنگام استفاده از FTP، مطمئن شوید که از تمام پروتکل های امنیتی ممکن پیروی می کنید و از جایگزین های دیگری مانند HTTPS یا SFTP استفاده می کنید.