近日,在Solarwinds在供应链攻击周年纪念日之际,在网络安全异常动荡一年之后,Randori发布了一份报告,列出了最容易被攻击者攻击的六个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。
1. SolarWinds:目前,每15个企业组织中就有一个经营1个SolarWinds版本已知被攻击者使用或极具诱惑力;
2. IIS6:15%的企业组织过时IIS 6版本,Microsoft六年不支持这个版本;
3. ASA:38企业组织使用思科自适应安全设备(ASA)防火墙长期存在公开漏洞;
4. Citrix Netscaler:46%的企业组织正在运作Citrix NetScaler,它有被公开攻击的历史;
5. OWA:尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用,但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access (OWA);
6. RDP:超过25%的企业组织RDP暴露在互联网上会增加攻击风险,包括为勒索软件提供机会。
报告指出,云迁移和家庭办公的繁荣大大增加了资产暴露,企业组织不能再依靠现有的安全策略来应对这种情况。许多人认为,根据漏洞的严重程度,优先考虑可以确保企业组织的安全,但事实并非如此。攻击者有不同的想法,而漏洞的严重程度只是攻击者权衡的许多因素之一。Randori希望通过披露最攻击的信息IT资产使人们能够更深入地了解攻击者的思维方式,并将对攻击者逻辑的理解转化为企业防御,达到领先水平。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章