信息來源:企業(yè)網(wǎng)
在網(wǎng)絡(luò)攻擊日漸頻繁的當(dāng)下,基于惡意軟件�、物聯(lián)網(wǎng)、云服務(wù)的攻擊更加凸顯�。根據(jù)Ixia最新發(fā)布的安全報告顯示,在過去的一年里��,不少企業(yè)網(wǎng)絡(luò)中都存在著三大安全威脅���,包括最常用的用戶名與密碼��、釣魚惡意軟件攻擊以及最容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)��。
新報告直指3大安全威脅
最常用的用戶名與密碼
雖然提到用戶名和密碼似乎是老生常談��,但事實上����,在今天的企業(yè)網(wǎng)絡(luò)中依舊使用默認(rèn)用戶名和密碼的賬戶與設(shè)備數(shù)量非常巨大。排在榜首的有諸如“root”和“admin”之類的用戶名���,另外還有“ubnt”�����,它是AWS以及使用Ubuntu的其他云服務(wù)產(chǎn)品的默認(rèn)用戶名���。
而且在物聯(lián)網(wǎng)設(shè)備中也是表現(xiàn)顯著,例如Raspberry PI設(shè)備的默認(rèn)用戶名通常為“pi”���。而“admin”、“123456”�、“support”和“password”等密碼更是非常常見。這樣就導(dǎo)致簡單粗暴的“暴力”破解仍然是獲取賬戶訪問權(quán)限的有效方法之一���。
釣魚惡意軟件攻擊
回顧2016年����,惡意軟件無疑占據(jù)了主導(dǎo)地位。其中在6����、7、8月里��,勒索軟件網(wǎng)絡(luò)釣魚似乎風(fēng)頭更甚��。Ixia ATI研究中心識別的主要網(wǎng)絡(luò)釣魚目標(biāo)包括Facebook�、Adobe、Yahoo與AOL���。而在提供惡意軟件或網(wǎng)絡(luò)釣魚攻擊方面���,Adobe程序更新成為了惡意軟件或網(wǎng)絡(luò)釣魚最愛搭乘的“順風(fēng)車”。
雖然不斷增多的惡意軟件無疑對企業(yè)與服務(wù)提供商帶來了重大威脅�����,但網(wǎng)絡(luò)復(fù)雜性也引發(fā)了自身的脆弱性�����。目前一般企業(yè)采用的云服務(wù)多達(dá)6種,且網(wǎng)絡(luò)分段也在持續(xù)增加���。但是���,54%的企業(yè)只能監(jiān)測不足一半的網(wǎng)絡(luò)分段,而僅19%的企業(yè)認(rèn)為其IT團(tuán)隊接受了有關(guān)各類網(wǎng)絡(luò)設(shè)備的充分培訓(xùn)��。
最容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)
在計算方面��,統(tǒng)一資源標(biāo)識符(URI)是一串用于識別資源名稱的字符�,它可以通過特定協(xié)議網(wǎng)絡(luò)進(jìn)行交互。其中�����,最容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php���。同時�����,許多攻擊還嘗試掃描phpinfo()函數(shù),其中最易被攻擊的則是基于PHP的URI。
因此�,各企業(yè)機(jī)構(gòu)必須持續(xù)不斷地開展監(jiān)測和測試,并主動調(diào)整安全策略��,以便在當(dāng)今風(fēng)云變幻的網(wǎng)絡(luò)威脅態(tài)勢下比攻擊者搶先一步�。隨著新的云服務(wù)與更多物聯(lián)網(wǎng)設(shè)備陸續(xù)面世,這一點將變得尤為重要��。為了有效達(dá)成此目標(biāo)�����,各企業(yè)機(jī)構(gòu)必須著手研究不斷變化的攻擊面����,確保實施合適的安全擴(kuò)展方案。簡單而有效的測試與運(yùn)營可視性對于改進(jìn)安全性將大有裨益��。
