您的企业是否依靠安全复制协议(SCP)来使远程用户彼此之间以及与客户和业务伙伴之间交换文件?如果是这样,可能是时候考虑另一种方法了!

在2019年 ZDNet 将安全复制协议(SCP)确定为年度“最严重的黑客攻击和漏洞”之一。发现自1983年以来的所有SCP实施都容易受到四个安全漏洞的攻击。

想知道PGP,OpenPGP和GnuPG之间的区别吗? 下载我们的免费加密手册

对于那些认为SCP提供了一种安全的文件传输方法的人来说,这消息真是令人震惊。这是可以理解的,因为该协议包含SecureShell(SSH)协议,该协议在服务器和远程客户端之间的通信中使用了诸如高级加密标准(AES)和标准哈希算法(SHA-2)之类的加密算法。 SSH还通过将输入从客户端传输到主机,以及将认证密钥中继回客户端来对用户进行身份验证。

由于SCP可在Windows,Linux,UNIX和Mac设备上运行,并向操作系统提供本机命令,因此它在过去的40年中变得越来越流行。至少直到ZDNet报告之前,SCP才被认为是安全的,它在端口22上运行并传输机密数据,同时阻止可提取数据包的数据包嗅探器。 SCP还包括了传输文件的权限和时间戳。

漏洞发现来自芬兰

的 SCP漏洞是由Harry Sintonen发现的是芬兰网络安全公司F-Secure的安全研究员。 Sintonen确定该漏洞允许恶意服务器对客户端系统进行未经授权的更改并隐藏恶意操作。 SCP中的两个漏洞专门使SCP服务器可以修改目标目录的权限并覆盖文件。另一个漏洞允许终端客户端输出通过ANSI代码进行操作以隐藏后续操作。

SCP易受攻击的主要原因之一是它不使用TLS(传输层安全性)及其前身安全套接字层(SSL)。这些工具将交换文件的两个系统的身份绑定到加密密钥对。每对都包含一个私钥和一个公钥。主机系统可以保护私钥的安全,而远程客户端可以访问公钥。这使主机可以验证远程客户端是否合法。

SCP在2019年也遭受了另一次挫折;这一位来自OpenSSH的开发者 安全实用程序,谁声明该协议是 “过时,僵化并且不容易解决。” 开发人员推荐的替代方法之一是使用更现代的工具,例如安全文件传输协议。 SFTP具有相同的SSH协议,并添加了文件传输协议(FTP),该协议特别适合在服务器和台式机之间移动大文件。该协议将文件上传到安全的中性位置,以供其他系统访问。

大流行加剧了对替代文件传输保护的需求

随着COVID-19迫使许多人在家中远程工作,今年企业对提高文件传输的安全级别的需求急剧上升。这种情况使最终用户必须交换文件,并且许多企业发现其劳动力可以在家中更有效地完成工作,因此远程工作者的比例可能仍然很高。这意味着安全风险也在上升。

为了在传输时真正保护敏感文件,托管文件传输(MFT)是您的最佳选择。除了像SCP和FTP一样从端到端对文件加密外,MFT还采取了下一步的验证步骤,即连接到用户存储库,例如LDAP,Active Directory,NTLM和PAM。

您还可以生成文件传输操作的痕迹(发件人信息,发送时间戳和收件人),并提供证明文件已被预期的收件人接收。当响应内部和外部审核员想要验证您是否遵守安全策略时,这些功能会派上用场。使用MFT,您可以快速生成审核员所需的所有报告。

试一试以保护您的数字资产

要测试MFT解决方案的价值并确定它是否适合您的业务,请访问我们的网站以获取 免费试用 of MOVEit托管文件传输。 MOVEit提供的一项关键安全功能是能够与支持128位密钥SSL加密传输的安全FTP服务器交换文件,这是Internet通信的最高保护级别。

MOVEit还支持所有三种SSL模式,包括TLS-P,TLS-C和IMPLICIT,成千上万的组织使用它来提供完整的可见性并控制文件传输活动。借助MOVEit,您可以确保核心业务流程的可靠性以及敏感数据在员工,客户和合作伙伴之间的安全合规传输,这就是业务的完成方式。

开始你的 免费试用MOVEit 今天,避免在远程用户交换文件时使您的数字资产面临风险。

71b255565dee1584128079-moveit_forget-ftp_prod_940x250.jpg

话题: 安全托管文件传输

资源://blog.ipswitch.com/what-is-secure-copy-protocol-scp