在遭遇Solarwinds黑客攻擊一周年之際,以及在網(wǎng)絡(luò)安全(尤其是勒索軟件和供應(yīng)鏈攻擊)經(jīng)歷了動(dòng)蕩的一年之后,這份調(diào)查報(bào)告希望人們了解導(dǎo)致IT資產(chǎn)遭遇網(wǎng)絡(luò)攻擊的原因。
IT資產(chǎn)安全趨勢(shì)
•目前,每15家企業(yè)中就有一家運(yùn)行著某一版本的SolarWinds。
•15%的企業(yè)在運(yùn)行過(guò)時(shí)的iis6版本,該版本已經(jīng)6年沒(méi)有得到微軟公司的支持。
•38%的企業(yè)使用思科公司的自適應(yīng)安全設(shè)備(ASA)防火墻,該防火墻具有公共漏洞的歷史記錄。
•46%的企業(yè)在運(yùn)行Citrix NetScaler,該公司具有數(shù)據(jù)泄漏的歷史,如果遭到黑客攻擊,他們可能具有很高的特權(quán)。
•3%的企業(yè)仍然運(yùn)行較舊版本的微軟Outlook Web Access (OWA) ,例如15.2.659版本或更舊的版本,盡管最近發(fā)生了Exchange黑客攻擊和一些已知的漏洞攻擊。
• 25%以上企業(yè)的遠(yuǎn)程桌面協(xié)議(RDP)對(duì)外泄露,這會(huì)增加包括勒索軟件在內(nèi)的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
Randori公司首席技術(shù)官David Wolpoff說(shuō)。“我認(rèn)為,易受攻擊的SolarWinds實(shí)例之所以存在,不是因?yàn)槭韬龆菬o(wú)知。很多企業(yè)很難知道他們?cè)诨ヂ?lián)網(wǎng)上泄露了什么。云遷移和在家遠(yuǎn)程工作的激增極大地增加了泄露資產(chǎn)的數(shù)量,人們?cè)僖膊荒芤蕾嚞F(xiàn)有的安全策略來(lái)了解這些資產(chǎn)以及他們的攻擊面。
許多人認(rèn)為,根據(jù)漏洞嚴(yán)重性確定優(yōu)先級(jí)可以確保安全,但事實(shí)并非如此。網(wǎng)絡(luò)攻擊者的想法各不相同,漏洞嚴(yán)重性只是網(wǎng)絡(luò)攻擊者衡量的眾多因素之一。我們希望通過(guò)發(fā)布這一調(diào)查報(bào)告,讓大家更深入地了解網(wǎng)絡(luò)攻擊者的心態(tài),將網(wǎng)絡(luò)攻擊者的邏輯應(yīng)用到他們的安全計(jì)劃中進(jìn)行防范。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。