网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
IT资产安全趋势
目前,每15家企业中就有一家运行着某一版本的SolarWinds。
15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持。
38%的企业使用思科公司的自适应安全设备(ASA)防火墙,该防火墙具有公共漏洞的历史记录。
46%的企业在运行Citrix.NETScaler,该公司具有数据泄漏的历史,如果遭到黑客攻击,他们可能具有很高的特权。
3%的企业仍然运行较旧版本的微软Outlook Web Access (OWA) ,例如15.2.659版本或更旧的版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞攻击。
25%以上企业的远程桌面协议(RDP)对外泄露,这会增加包括勒索软件在内的网络攻击风险。
Randori公司首席技术官David Wolpoff说。“我认为,易受攻击的SolarWinds实例之所以存在,不是因为疏忽而是无知。很多企业很难知道他们在互联网上泄露了什么。云迁移和在家远程工作的激增极大地增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产以及他们的攻击面。
许多人认为,根据漏洞严重性确定优先级可以确保安全,但事实并非如此。网络攻击者的想法各不相同,漏洞严重性只是网络攻击者衡量的众多因素之一。我们希望通过发布这一调查报告,让大家更深入地了解网络攻击者的心态,将网络攻击者的逻辑应用到他们的安全计划中进行防范。”