亚洲see图_亚洲第一美胸_哥也色 台湾中文娱乐网

    1. <form id=ApXTNLZIc><nobr id=ApXTNLZIc></nobr></form>
      <address id=ApXTNLZIc><nobr id=ApXTNLZIc><nobr id=ApXTNLZIc></nobr></nobr></address>

      投稿郵箱

      DCWpaper@vip.163.com

      您的位置:主頁 > 行業動態 >
      派拓网络发布2021年Cortex Xpanse攻击面威胁报告
      来源:数字通信世界   作者:赵法彬   添加时间:2021-05-20 21:58
      全球領先企業在攻擊面管理方面的經驗教訓。
      每當一個新的安全漏洞出現時,攻擊者就會瘋狂地掃描互聯網以識別易受攻擊的系統,而防禦者則爭分奪秒地打補丁和實施其他緩解措施以保護他們的網絡。
       
       
       
      計算已經變得非常廉價,潛在攻擊者只需花費大約10美元租用雲計算能力,就可以對整個互聯網進行粗略掃描,找出易受攻擊的系統。從激增的成功攻擊事件即可獲知,攻擊者經常在修補新漏洞的競賽中獲勝。我們很難忽視越來越常見的擾亂我們數字生活的親身經曆,以及不斷湧現的關于網絡勒索的新聞報道。
       
       
       
      为了帮助企业在这场战斗中取得优势,Palo Alto Networks(派拓网络)Cortex® Xpanse™研究团队研究了一些全球大型企业对外公开的互联网攻击面。从1月到3月,该团队监测了与50家全球企业相关的针对5000万个IP地址进行的扫描,以了解攻击者如何快速识别易受攻击的系统,从而进行快速入侵。
       
       
       
      研究發現,近三分之一的漏洞來自于廣泛使用的遠程桌面協議(RDP)問題,自2020年初以來,由于企業在新冠疫情期間加速向雲端遷移以支持遠程辦公人員,RDP的使用量激增。這會帶來麻煩,因爲RDP可以提供對服務器的直接管理訪問,使其成爲勒索軟件攻擊的最常見通道之一。對于攻擊者來說,目標更容易實現。然而,依舊有理由保持樂觀:已發現的大多數漏洞都可以輕松修複。
       
       
       
      以下是本次研究的主要發現:
       
       
       
      攻擊者一刻不停
       
       
       
      攻擊者夜以繼日地在企業網絡上尋找暴露在開放互聯網上的易受攻擊的系統。在過去一年中,企業系統的暴露程度急劇擴大,以支持遠程辦公人員。在通常情況下,攻擊者每小時進行一次新掃描,而全球企業則需要花費數周時間。
       
       
       
      攻擊者急于利用新漏洞
       
       
       
      一旦有新的漏洞公布,攻擊者就會爭先恐後地加以利用。在今年1月至3月期間,通用漏洞庫(CVE)公告發布後15分鍾內攻擊者就開始掃描互聯網。攻擊者對微軟Exchange服務器零日漏洞的反應速度更快,在微軟3月2日公布後5分鍾內就開始掃描。
       
       
       
      易受攻擊的系統廣泛存在
       
       
       
      Cortex Xpanse发现,全球企业每12小时就会发现新的严重漏洞,或者每天两次。
       
       
       
      RDP占所有安全問題的三分之一
       
       
       
      遠程桌面協議(RDP)約占整體安全問題的三分之一(32%)。其他經常暴露的漏洞包括錯誤配置的數據庫服務器,來自微軟和F5等供應商的高知名度零日漏洞,以及通過Telnet、簡單網絡管理協議(SNMP)、虛擬網絡計算(VNC)和其他協議的不安全遠程訪問。這些高風險漏洞如果被利用,許多都可以提供直接的管理訪問。在大多數情況下,這些漏洞可以輕松修複,但它們對攻擊者來說是唾手可得的目標。
       
       
       
      雲是最重要的安全問題
       
       
       
      本次研究發現,全球企業中最重要的安全問題有79%由雲足迹引起。這說明雲計算的速度和特性會爲現代基礎設施帶來風險,特別是過去一年,隨著企業在新冠疫情期間將計算轉移到外部以實現遠程辦公的激增,雲環境的增長速度逐漸加快。
       
       
       
      結論與建議
       
       
       
      在現實中,數字化轉型帶來了新的風險平衡,而使攻擊者受益。IT與大多數安全工具,即資産和漏洞管理,只側重于評估,而不是發現。換句話說,這些工具在管理已知資産的同時,對未知資産視而不見。更糟糕的是,常見的發現未知資産方法(如抗滲透測試)每季度才進行一次。
       
       
       
      這些計劃需要從基礎做起:
       
       
       
      全球互聯網可視性:建立一個記錄系統,以跟蹤您在公共互聯網上擁有的每一項資産、系統和服務,包括所有主要CSP以及動態租用(商業和住宅)的ISP空間,範圍涵蓋常用和通常會配置錯誤的端口/協議(不僅限于跟蹤HTTP和HTTPS網站的傳統觀點)。
       
       
      深入歸因:使用完整的協議握手來檢測企業的系統和服務,以驗證在給定IP地址上運行的特定服務的詳細信息。通過將這些信息與大量公有和私有數據集融合,可以將完整且正確的面向互聯網系統和服務集與特定組織或部門進行匹配。

      ×

      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright