在網(wǎng)絡攻擊日漸頻繁的當下,基于惡意軟件、物聯(lián)網(wǎng)、云服務的攻擊更加凸顯。根據(jù)Ixia最新發(fā)布的安全報告顯示,在過去的一年里,不少企業(yè)網(wǎng)絡中都存在著三大安全威脅,包括最常用的用戶名與密碼、釣魚惡意軟件攻擊以及最容易被利用的URI路徑與網(wǎng)絡內容管理系統(tǒng)(CMS)。
新報告直指3大安全威脅
最常用的用戶名與密碼
雖然提到用戶名和密碼似乎是老生常談,但事實上,在今天的企業(yè)網(wǎng)絡中依舊使用默認用戶名和密碼的賬戶與設備數(shù)量非常巨大。排在榜首的有諸如“root”和“admin”之類的用戶名,另外還有“ubnt”,它是AWS以及使用Ubuntu的其他云服務產(chǎn)品的默認用戶名。
而且在物聯(lián)網(wǎng)設備中也是表現(xiàn)顯著,例如Raspberry PI設備的默認用戶名通常為“pi”。而“admin”、“123456”、“support”和“password”等密碼更是非常常見。這樣就導致簡單粗暴的“暴力”破解仍然是獲取賬戶訪問權限的有效方法之一。
釣魚惡意軟件攻擊
回顧2016年,惡意軟件無疑占據(jù)了主導地位。其中在6、7、8月里,勒索軟件網(wǎng)絡釣魚似乎風頭更甚。Ixia ATI研究中心識別的主要網(wǎng)絡釣魚目標包括Facebook、Adobe、Yahoo與AOL。而在提供惡意軟件或網(wǎng)絡釣魚攻擊方面,Adobe程序更新成為了惡意軟件或網(wǎng)絡釣魚最愛搭乘的“順風車”。
雖然不斷增多的惡意軟件無疑對企業(yè)與服務提供商帶來了重大威脅,但網(wǎng)絡復雜性也引發(fā)了自身的脆弱性。目前一般企業(yè)采用的云服務多達6種,且網(wǎng)絡分段也在持續(xù)增加。但是,54%的企業(yè)只能監(jiān)測不足一半的網(wǎng)絡分段,而僅19%的企業(yè)認為其IT團隊接受了有關各類網(wǎng)絡設備的充分培訓。
最容易被利用的URI路徑與網(wǎng)絡內容管理系統(tǒng)(CMS)
在計算方面,統(tǒng)一資源標識符(URI)是一串用于識別資源名稱的字符,它可以通過特定協(xié)議網(wǎng)絡進行交互。其中,最容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php。同時,許多攻擊還嘗試掃描phpinfo()函數(shù),其中最易被攻擊的則是基于PHP的URI。
因此,各企業(yè)機構必須持續(xù)不斷地開展監(jiān)測和測試,并主動調整安全策略,以便在當今風云變幻的網(wǎng)絡威脅態(tài)勢下比攻擊者搶先一步。隨著新的云服務與更多物聯(lián)網(wǎng)設備陸續(xù)面世,這一點將變得尤為重要。為了有效達成此目標,各企業(yè)機構必須著手研究不斷變化的攻擊面,確保實施合適的安全擴展方案。簡單而有效的測試與運營可視性對于改進安全性將大有裨益。