近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。
1. SolarWinds:目前,每15个企业组织中就有1个运行着1个SolarWinds版本,该版本已知已被攻击者利用或极具诱惑力;
2. IIS6:有15%的企业组织正在运行过时的IIS 6版本,Microsoft已经六年不支持该版本了;
3. ASA:38%的企业组织使用思科自适应安全设备(ASA)防火墙,该防火墙存在公开漏洞已久;
4. Citrix Netscaler:46%的企业组织正在运行Citrix NetScaler,它有被公开攻击的历史;
5. OWA:尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用,但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access (OWA);
6. RDP:超过25%的企业组织RDP暴露于互联网,这会增加攻击风险,包括给勒索软件提供机会。
报告指出,云迁移和在家办公的热潮大大增加了资产暴露面,企业组织不能再依赖现有安全策略应对这一局面。许多人认为根据漏洞严重程度进行优先排序,可以保证企业组织的安全,但事实并非如此,攻击者的想法不同,漏洞严重程度只是攻击者权衡的众多因素之一。Randori希望通过披露最易受攻击的IT资产,让人们能够更深入地了解攻击者的思维方式,并将对攻击者逻辑的理解转化到企业防御中,做到领先一步。
- 还没有人评论,欢迎说说您的想法!