Në nivel global, rreth 30,000 hakerë hyjnë në faqet e internetit çdo ditë, dhe në vitin 2020, 64% e kompanive në mbarë botën përjetuan të paktën një formë të një sulmi kibernetik. Nuk është çudi që po pyesni nëse FTP është i sigurt. Ka opsione të ndryshme për ndarjen e skedarëve për të zgjedhur – FTP, SFTP, FTPS, HTTPS, EFSS, Collaborations System, ndër të tjera, Shumë kompani nuk përdorin FTP (protokolli i transferimit të skedarëve), por a është i sigurt opsioni i vjetër i ndarjes së skedarëve të kësaj dekade? Ne do të shqyrtojmë se çfarë është FTP, pse përdoret nëse është i duhuri për biznesin tuaj dhe si të mbroni biznesin tuaj dhe të dhënat e tij nga një shkelje.
Çfarë është FTP?
Protokolli i Transferimit të Skedarit (File Transfer Protocol-FTP) është një protokoll rrjeti që përdoret për të transferuar skedarë ndërmjet kompjuterëve në ueb. Përdoruesit të cilëve u është dhënë akses mund të marrin dhe transferojnë skedarë në serverin FTP të njohur si FTP host/site.
FTP ofron aftësi themelore, të pakriptuara të transferimit të skedarëve për të lidhur përdoruesit përmes internetit. I zhvilluar në vitin 1971 dhe i përdorur tërësisht gjatë viteve ’90, ky opsion i ndarjes së skedarëve tani është një arketip i së kaluarës, i zëvendësuar nga SFTP dhe SSH.
Puna është se FTP nuk është krijuar për të qenë i sigurt dhe ka shumë dobësi sigurie si:
- Packet Sniffing. FTP është tekst i thjeshtë që do të thotë se nuk është i koduar. Të gjitha transmetimet, hyrjet, fjalëkalimet dhe të dhënat janë të lexueshme nga kushdo në rrjet.
- Brute Force Attacks. Për shkak se FTP nuk është i koduar, është shumë i ndjeshëm ndaj hakerëve që kontrollojnë sistematikisht fjalëkalimet e përdorura shpesh derisa të përputhet fjalëkalimi i saktë.
- Dobësitë anonime të FTP-së (ang. Anonymous FTP Vulnerabilities). Çdokush mund të hyjë në serverët FTP më të vjetër ose anonimë pa pasur nevojë për një emër përdoruesi ose fjalëkalim.
- Vjedhja e portit (ang. Port stealing). Hakerët mund të hamendësojnë tjetër të hapur ose të përdorin një komandë PORT për të fituar akses si ndërmjetës.
FTP nuk ofron asnjë masë mbrojtëse që parandalon edhe hakerët më të papërvojë. Për më tepër, organizatat ose rrjetet në përputhje me federale nuk mund të përdorin FTP për shkak të mungesës së sigurisë. Në fakt, në vitin 2017, FBI lëshoi një njoftim dhe paralajmërim për potencialin e shkeljeve të të dhënave në sistemin e kujdesit shëndetësor për organizatat që përdorin FTP.
Si të siguroni të dhënat tuaja
Lehtë, mos përdorni FTP. Seriozisht. Ka protokolle të tjera si SFTP, FTPS dhe HTTP. SFTP (Secure File Transfer Protocol) është versioni i rifreskuar dhe i sigurt i FTP.
Mënyra të tjera për t’i mbajtur të dhënat tuaja të sigurta:
- Përditësoni shpesh protokollet tuaja. Sulmet mbi protokollet ndodhin kur vononi në përditësimin e sistemit tuaj.
- Instaloni një certifikatë SSL (secure socket layer). SSL-të enkriptojnë të dhënat në faqen tuaj të internetit.
- Përdorni 2FA (autentifikimi me dy faktorë). Minimizoni shanset që hakerët ‘të thyejnë’ serverin tuaj.
Padyshim që ka një kohë dhe një vend për të përdorur FTP. Një server FTP ju lejon të organizoni skedarët tuaj, t’u ofroni akses përdoruesve të tjerë për t’i shkarkuar këta skedarë nga distanca dhe gjithashtu të vendosni leje për atë që përdoruesit mund dhe nuk mund t’u bëjnë skedarëve tuaj. Nëse zgjidhni FTP, ju rekomandojmë të keni serverin tuaj FTP privat me një fjalëkalim të fortë. Në këtë mënyrë, ju mund të transferoni skedarët tuaj lehtësisht, por pa shqetësime sigurie.
Pavarësisht shqetësimeve të tij të sigurisë, FTP mbetet i disponueshëm për ndarjen e skedarëve, por nuk rekomandohet për shumicën e përdorimeve. Kur përdorni FTP, sigurohuni që po ndiqni çdo protokoll sigurie të mundshme dhe merrni parasysh përdorimin e alternativave të tjera si HTTPS ose SFTP.