网络攻击者最有可能攻击的IT资产列表
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
38%的企业使用思科公司的自适应安全设备(ASA)防火墙,该防火墙具有公共漏洞的历史记录。
46%的企业在运行Citrix NetScaler,该公司具有数据泄漏的历史,如果遭到黑客攻击,他们可能具有很高的特权。
3%的企业仍然运行较旧版本的微软Outlook Web Access (OWA) ,例如15.2.659版本或更旧的版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞攻击。
Randori公司首席技术官David Wolpoff说。“我认为,易受攻击的SolarWinds实例之所以存在,不是因为疏忽而是无知。很多企业很难知道他们在互联网上泄露了什么。云迁移和在家远程工作的激增极大地增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产以及他们的攻击面。
许多人认为,根据漏洞严重性确定优先级可以确保安全,但事实并非如此。网络攻击者的想法各不相同,漏洞严重性只是网络攻击者衡量的众多因素之一。我们希望通过发布这一调查报告,让大家更深入地了解网络攻击者的心态,将网络攻击者的逻辑应用到他们的安全计划中进行防范。”
- 标签:本站
- 编辑:唐志钢
- 相关文章
-
网络攻击者最有可能攻击的IT资产列表
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产…
-
清徐提升食品安全突发事件应急保障水平
中新网山西新闻9月24日电 9月24日,太原市食品安全委会办公室、清徐县委、清徐县人民政府、清徐县食品安全委员会联合举办2022…
- 全国首部关于居民自建房安全管理的法规(草案)提请审议
- 如果安全感有等级那奔腾B70给你五星安全认证的保障
- 再谈互联网资产梳理与暴露面收敛
- 多家外资巨头大幅加仓中概互联网股 来看最新持仓清单
- 【沙发管家】一款专业的电竞资讯类APP—酷玩空间站