网络攻击者最有可能攻击的IT资产列表
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
38%的企业使用思科公司的自适应安全设备(ASA)防火墙,该防火墙具有公共漏洞的历史记录。
46%的企业在运行Citrix NetScaler,该公司具有数据泄漏的历史,如果遭到黑客攻击,他们可能具有很高的特权。
3%的企业仍然运行较旧版本的微软Outlook Web Access (OWA) ,例如15.2.659版本或更旧的版本,尽管最近发生了Exchange黑客攻击和一些已知的漏洞攻击。
Randori公司首席技术官David Wolpoff说。“我认为,易受攻击的SolarWinds实例之所以存在,不是因为疏忽而是无知。很多企业很难知道他们在互联网上泄露了什么。云迁移和在家远程工作的激增极大地增加了泄露资产的数量,人们再也不能依赖现有的安全策略来了解这些资产以及他们的攻击面。
许多人认为,根据漏洞严重性确定优先级可以确保安全,但事实并非如此。网络攻击者的想法各不相同,漏洞严重性只是网络攻击者衡量的众多因素之一。我们希望通过发布这一调查报告,让大家更深入地了解网络攻击者的心态,将网络攻击者的逻辑应用到他们的安全计划中进行防范。”
- 标签:本站
- 编辑:唐志钢
- 相关文章
-
网络攻击者最有可能攻击的IT资产列表
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产…
-
艾瑞咨询:2016年5月2日-5月8日垂直IT网站行业数据排名Top10
根据iResearch艾瑞咨询推出的网民连续用户行为研究系统iUserTracker最新数据显示,2016年5月2日-5月8日,垂直IT网站日均覆盖人数…
- “网络安全为人民网络安全靠人民”少年儿童手抄报大赛作品第三期展播为你喜欢的作品投
- 网络安全宣传周手抄报图片_手抄报模版
- 四川知名“农业强县”由德阳管辖交通网络发达GDP有望超400亿
- 国内金价持续下跌
- 中国拥有全球发达的交通网络体现在四点更多1小时经济圈形成