信息來源:安全內(nèi)參
據(jù)ExtraHop最新發(fā)布的報(bào)告,全球大多數(shù)組織都在向公共互聯(lián)網(wǎng)公開暴露敏感和不安全的協(xié)議,這可能會(huì)使攻擊面擴(kuò)大����。
報(bào)告分析了一系列企業(yè)IT環(huán)境,基于開放端口和敏感協(xié)議暴露情況對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行基準(zhǔn)測(cè)試�����。
研究發(fā)現(xiàn)��,64%的受訪者至少擁有一臺(tái)暴露SSH的設(shè)備�����,這可能允許攻擊者探測(cè)它以進(jìn)行遠(yuǎn)程訪問�����。
該研究還顯示�����,超過三分之一(36%)的組織通過不安全的文件傳輸協(xié)議(FTP)暴露了至少一個(gè)設(shè)備���,該協(xié)議以純文本形式發(fā)送文件�,這意味著它們很容易被攔截����。
超過五分之二(41%)的受訪企業(yè)至少擁有一臺(tái)暴露LDAP的設(shè)備,該設(shè)備可被用于在Active Directory中查找用戶名�����。這些協(xié)議以純文本形式傳輸查詢�,可能會(huì)使憑據(jù)面臨風(fēng)險(xiǎn)。
令人驚訝的是�����,報(bào)告還發(fā)現(xiàn),盡管遠(yuǎn)程連接協(xié)議(Telnet)自2002年以來已被棄用�����,但仍有12%的組織至少有一臺(tái)設(shè)備將Telnet暴露在公共互聯(lián)網(wǎng)上�����。
SMB協(xié)議是WannaCry和其他攻擊的熱門目標(biāo)����,是企業(yè)的另一個(gè)常見安全風(fēng)險(xiǎn)����。超過一半(51%)的醫(yī)療組織和45%的SLED組織擁有多個(gè)暴露SMB協(xié)議的設(shè)備。
ExtraHop首席信息安全官Jeff Costlow將這些端口和協(xié)議稱為“門和走廊”��,攻擊者使用這些端口和協(xié)議來探索網(wǎng)絡(luò)和發(fā)動(dòng)攻擊����。
“知道哪些協(xié)議在你的網(wǎng)絡(luò)上運(yùn)行以及哪些漏洞與它們相關(guān)極為重要,”他補(bǔ)充道:“這使防御者能夠基于其風(fēng)險(xiǎn)承受能力做出明智的決定并采取行動(dòng)——例如在環(huán)境中保持軟件和硬件的持續(xù)資產(chǎn)報(bào)告�����,快速、持續(xù)地修補(bǔ)軟件�,以及投資用于實(shí)時(shí)洞察和分析的工具?!?
