IT资产遭遇网络攻击的原因

Posted llawliet0001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT资产遭遇网络攻击的原因相关的知识,希望对你有一定的参考价值。

导读在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。

网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。

在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。

IT资产安全趋势

目前,每15家企业中就有一家运行着某一版本的SolarWinds。

  • 15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持。
  • 38%的企业使用思科公司的自适应安全设备(ASA)防火墙,该防火墙具有公共漏洞的历史记录。
  • 46%的企业在运行Citrix NetScaler,该公司具有数据泄漏的历史,如果遭到黑客攻击,他们可能具有很高的特权。
  • 3%的企业仍然运行较旧版本的微软Outlook Web Access (OWA) ,例如15.2.659版本或更旧的版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞攻击。
  • 25%以上企业的远程桌面协议(RDP)对外泄露,这会增加包括勒索软件在内的网络攻击风险。

Randori公司首席技术官David Wolpoff说。“我认为,易受攻击的SolarWinds实例之所以存在,不是因为疏忽而是无知。很多企业很难知道他们在互联网上泄露了什么。云迁移和在家远程工作的激增极大地增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产以及他们的攻击面。

许多人认为,根据漏洞严重性确定优先级可以确保安全,但事实并非如此。网络攻击者的想法各不相同,漏洞严重性只是网络攻击者衡量的众多因素之一。我们希望通过发布这一调查报告,让大家更深入地了解网络攻击者的心态,将网络攻击者的逻辑应用到他们的安全计划中进行防范。”

更多Linux资讯请查看:https://www.linuxprobe.com 

以上是关于IT资产遭遇网络攻击的原因的主要内容,如果未能解决你的问题,请参考以下文章

全美上千网站遭大规模网络攻击 半个美国网络瘫痪

网络安全之资产及攻击面管理

全美上千金融 APP 游戏 网站 竞价网 BC平台遭大规模网络攻击 半个美国网络瘫痪

网络安全红队常用的攻击方法及路径

中小企业部署防火墙的意义

亚洲游戏行业遭遇史上最大DDoS攻击,微软:我给扛下来了