信息來(lái)源:安全內(nèi)參
據(jù)ExtraHop最新發(fā)布的報(bào)告,全球大多數(shù)組織都在向公共互聯(lián)網(wǎng)公開暴露敏感和不安全的協(xié)議,這可能會(huì)使攻擊面擴(kuò)大。
報(bào)告分析了一系列企業(yè)IT環(huán)境,基于開放端口和敏感協(xié)議暴露情況對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行基準(zhǔn)測(cè)試。
研究發(fā)現(xiàn),64%的受訪者至少擁有一臺(tái)暴露SSH的設(shè)備,這可能允許攻擊者探測(cè)它以進(jìn)行遠(yuǎn)程訪問(wèn)。
該研究還顯示,超過(guò)三分之一(36%)的組織通過(guò)不安全的文件傳輸協(xié)議(FTP)暴露了至少一個(gè)設(shè)備,該協(xié)議以純文本形式發(fā)送文件,這意味著它們很容易被攔截。
超過(guò)五分之二(41%)的受訪企業(yè)至少擁有一臺(tái)暴露LDAP的設(shè)備,該設(shè)備可被用于在Active Directory中查找用戶名。這些協(xié)議以純文本形式傳輸查詢,可能會(huì)使憑據(jù)面臨風(fēng)險(xiǎn)。
令人驚訝的是,報(bào)告還發(fā)現(xiàn),盡管遠(yuǎn)程連接協(xié)議(Telnet)自2002年以來(lái)已被棄用,但仍有12%的組織至少有一臺(tái)設(shè)備將Telnet暴露在公共互聯(lián)網(wǎng)上。
SMB協(xié)議是WannaCry和其他攻擊的熱門目標(biāo),是企業(yè)的另一個(gè)常見(jiàn)安全風(fēng)險(xiǎn)。超過(guò)一半(51%)的醫(yī)療組織和45%的SLED組織擁有多個(gè)暴露SMB協(xié)議的設(shè)備。
ExtraHop首席信息安全官Jeff Costlow將這些端口和協(xié)議稱為“門和走廊”,攻擊者使用這些端口和協(xié)議來(lái)探索網(wǎng)絡(luò)和發(fā)動(dòng)攻擊。
“知道哪些協(xié)議在你的網(wǎng)絡(luò)上運(yùn)行以及哪些漏洞與它們相關(guān)極為重要,”他補(bǔ)充道:“這使防御者能夠基于其風(fēng)險(xiǎn)承受能力做出明智的決定并采取行動(dòng)——例如在環(huán)境中保持軟件和硬件的持續(xù)資產(chǎn)報(bào)告,快速、持續(xù)地修補(bǔ)軟件,以及投資用于實(shí)時(shí)洞察和分析的工具?!?