网络攻击者最有可能攻击的IT资产列表

时间:2021-10-26来源:栏目:新媒体

网络安全服务提供商Randori最近发布了一份调查报告,列出了最有可能被网络攻击者攻击或利用的IT资产。在Solarwinds黑客入侵一周年之际,在经历了动荡的网络安全(尤其是勒索软件...

网络安全服务提供商Randori最近发布了一份调查报告,列出了最有可能被网络攻击者攻击或利用的IT资产。

在Solarwinds黑客入侵一周年之际,在经历了动荡的网络安全(尤其是勒索软件和供应链攻击)一年后,这份调查报告希望人们能够理解导致IT资产遭受网络攻击的原因。

IT资产安全趋势

目前,每15家企业中就有一家在运营某个版本的网络安全管理软件产品。

15%的企业运行的是已经6年没有得到微软支持的过期版本的iis6。

38%的企业使用思科的自适应安全设备(ASA)防火墙,该防火墙有公开漏洞的历史。

46%的企业在运行Citrix NetScaler,该产品有数据泄露的历史。如果受到黑客攻击,他们可能拥有很高的特权。

3%的企业仍然运行旧版本的Microsoft Outlook Web Access (OWA),例如15.2.659或更旧版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞。

超过25%的企业远程桌面协议(RDP)被泄露,这将增加包括勒索软件在内的网络攻击的风险。

兰多里的首席技术官大卫沃尔波夫说。“我认为脆弱的网络安全管理软件产品事件的存在不是因为疏忽,而是因为无知。很多企业很难知道自己在网上泄露了什么。云迁移和在家远程办公的激增大大增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产及其攻击面。

许多人认为根据漏洞的严重程度对其进行优先级排序可以确保安全性,但事实并非如此。网络攻击者有不同的想法,漏洞严重性只是网络攻击者衡量的众多因素之一。我们希望通过发布这份调查报告,能够更深入地了解网络攻击者的心态,将网络攻击者的逻辑运用到他们的安全计划中进行防范。"

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/84846.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网