文章插图
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产 。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因 。
IT资产安全趋势
目前,每15家企业中就有一家运行着某一版本的SolarWinds 。
15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持 。
38%的企业使用思科公司的自适应安全设备(ASA)防火墙,该防火墙具有公共漏洞的历史记录 。
46%的企业在运行Citrix NetScaler,该公司具有数据泄漏的历史,如果遭到黑客攻击,他们可能具有很高的特权 。
3%的企业仍然运行较旧版本的微软Outlook Web Access (OWA) ,例如15.2.659版本或更旧的版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞攻击 。
【网络攻击者最有可能攻击的IT资产列表】25%以上企业的远程桌面协议(RDP)对外泄露,这会增加包括勒索软件在内的网络攻击风险 。
Randori公司首席技术官David Wolpoff说 。“我认为,易受攻击的SolarWinds实例之所以存在,不是因为疏忽而是无知 。很多企业很难知道他们在互联网上泄露了什么 。云迁移和在家远程工作的激增极大地增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产以及他们的攻击面 。
许多人认为,根据漏洞严重性确定优先级可以确保安全,但事实并非如此 。网络攻击者的想法各不相同,漏洞严重性只是网络攻击者衡量的众多因素之一 。我们希望通过发布这一调查报告,让大家更深入地了解网络攻击者的心态,将网络攻击者的逻辑应用到他们的安全计划中进行防范 。”
推荐阅读
- 陈皮加什么去湿气最好,去湿气最好的方法湿气重喝什么茶健康说
- 10月份最值得买的惠普笔记本电脑推荐 适合自己才是最好的
- 从AD域安全防护痛点看安全可信网络体系搭建
- 人过留香最经典诗句?留香的意思
- 铁观音茶叶般多少钱,铁观音茶叶多少钱斤
- 康乃馨花茶搭配什么喝最好,西洋参配什么喝效果最好
- 世界上最笨的鹦鹉?世界上最聪明的鹦鹉是什么了
- 喜茶排行最好喝,存放多少最好喝
- 桑葚对男人性功能好吗,桑葚干能提高性功能吗桑葚最好的食用方法
- 治白头发最有效的秘方,中药治白发偏方秘方