全球領先企業在攻擊面管理方面的經驗教訓
每當一個新的安全漏洞出現時,攻擊者就會瘋狂地掃描互聯網以識別易受攻擊的系統,而防御者則爭分奪秒地打補丁和實施其他緩解措施以保護他們的網絡。
計算已經變得非常廉價,潛在攻擊者只需花費大約10美元租用云計算能力,就可以對整個互聯網進行粗略掃描,找出易受攻擊的系統。從激增的成功攻擊事件即可獲知,攻擊者經常在修補新漏洞的競賽中獲勝。我們很難忽視越來越常見的擾亂我們數字生活的親身經歷,以及不斷涌現的關于網絡勒索的新聞報道。
為了幫助企業在這場戰斗中取得優勢,Palo Alto Networks(派拓網絡)Cortex? Xpanse?研究團隊研究了一些全球大型企業對外公開的互聯網攻擊面。從1月到3月,該團隊監測了與50家全球企業相關的針對5000萬個IP地址進行的掃描,以了解攻擊者如何快速識別易受攻擊的系統,從而進行快速入侵。
研究發現,近三分之一的漏洞來自于廣泛使用的遠程桌面協議(RDP)問題,自2020年初以來,由于企業在新冠疫情期間加速向云端遷移以支持遠程辦公人員,RDP的使用量激增。這會帶來麻煩,因為RDP可以提供對服務器的直接管理訪問,使其成為勒索軟件攻擊的最常見通道之一。對于攻擊者來說,目標更容易實現。然而,依舊有理由保持樂觀:已發現的大多數漏洞都可以輕松修復。
以下是本次研究的主要發現:
攻擊者一刻不停
攻擊者夜以繼日地在企業網絡上尋找暴露在開放互聯網上的易受攻擊的系統。在過去一年中,企業系統的暴露程度急劇擴大,以支持遠程辦公人員。在通常情況下,攻擊者每小時進行一次新掃描,而全球企業則需要花費數周時間。
攻擊者急于利用新漏洞
一旦有新的漏洞公布,攻擊者就會爭先恐后地加以利用。在今年1月至3月期間,通用漏洞庫(CVE)公告發布后15分鐘內攻擊者就開始掃描互聯網。攻擊者對微軟Exchange服務器零日漏洞的反應速度更快,在微軟3月2日公布后5分鐘內就開始掃描。
易受攻擊的系統廣泛存在
Cortex Xpanse發現,全球企業每12小時就會發現新的嚴重漏洞,或者每天兩次。
RDP占所有安全問題的三分之一
遠程桌面協議(RDP)約占整體安全問題的三分之一(32%)。其他經常暴露的漏洞包括錯誤配置的數據庫服務器,來自微軟和F5等供應商的高知名度零日漏洞,以及通過Telnet、簡單網絡管理協議(SNMP)、虛擬網絡計算(VNC)和其他協議的不安全遠程訪問。這些高風險漏洞如果被利用,許多都可以提供直接的管理訪問。在大多數情況下,這些漏洞可以輕松修復,但它們對攻擊者來說是唾手可得的目標。
云是最重要的安全問題
本次研究發現,全球企業中最重要的安全問題有79%由云足跡引起。這說明云計算的速度和特性會為現代基礎設施帶來風險,特別是過去一年,隨著企業在新冠疫情期間將計算轉移到外部以實現遠程辦公的激增,云環境的增長速度逐漸加快。
結論與建議
在現實中,數字化轉型帶來了新的風險平衡,而使攻擊者受益。IT與大多數安全工具,即資產和漏洞管理,只側重于評估,而不是發現。換句話說,這些工具在管理已知資產的同時,對未知資產視而不見。更糟糕的是,常見的發現未知資產方法(如抗滲透測試)每季度才進行一次。
這些計劃需要從基礎做起:
● 全球互聯網可視性:建立一個記錄系統,以跟蹤您在公共互聯網上擁有的每一項資產、系統和服務,包括所有主要CSP以及動態租用(商業和住宅)的ISP空間,范圍涵蓋常用和通常會配置錯誤的端口/協議(不僅限于跟蹤HTTP和HTTPS網站的傳統觀點)。
● 深入歸因:使用完整的協議握手來檢測企業的系統和服務,以驗證在給定IP地址上運行的特定服務的詳細信息。通過將這些信息與大量公有和私有數據集融合,可以將完整且正確的面向互聯網系統和服務集與特定組織或部門進行匹配。
上一篇:金融服務行業依然是撞庫和Web應用程序攻擊的重災區
下一篇:最后一頁
推薦閱讀
史海拾趣
Emhiser Research在成立之初就專注于半導體技術的研究。隨著市場對更高效能、更小體積的芯片需求的增長,公司研發團隊成功開發出了一種新型的高性能低功耗芯片。這一技術突破迅速吸引了眾多手機廠商和電子設備制造商的關注。Emhiser抓住這一市場機遇,與多家大型企業建立了合作伙伴關系,其產品迅速在市場上占據了一席之地。
致強科技深知員工是企業持續發展的關鍵。因此,公司自成立以來便注重企業文化的建設,積極營造和諧、關愛的工作氛圍。公司管理層倡導“尊重人性”的理念,不僅為員工提供具有競爭力的薪酬福利,還通過EAP(員工協助計劃)等方式關注員工的心理健康和生活需求。EAP項目的實施不僅幫助員工緩解了工作壓力,還從多方面提升了員工的歸屬感和幸福感,為公司的長期發展奠定了堅實的人才基礎。
EUPEC一直致力于技術創新和研發,不斷推動電力半導體技術的進步。在多個關鍵領域,EUPEC都取得了重要的技術突破,如提高電力轉換效率、降低能耗等。這些技術突破不僅提升了EUPEC產品的競爭力,也為客戶帶來了實實在在的經濟效益。同時,EUPEC還積極拓展國際市場,產品廣泛應用于電解鋁、高壓直流輸電、軟啟動、直流傳動、高壓無功補償設備等領域。
Diamond SA公司深知創新是企業持續發展的動力源泉。因此,他們不斷加大對研發的投入力度,積極引進和培養高端人才,建立了完善的研發體系。公司不斷推出具有創新性和領先性的電子產品和技術解決方案,贏得了客戶的廣泛贊譽和認可。同時,他們還積極參與國際技術交流和合作,與全球頂尖的科研機構和企業建立了緊密的合作關系。
進入21世紀,隨著LED技術的快速發展,ERG看到了固態照明市場的巨大潛力。2008年,公司決定成立一個新的部門——ERG Lighting,專注于為固態照明市場設計、制造和分銷LED驅動器和其他照明配件。這一舉措極大地拓展了公司的業務范圍,并使其在市場上占據了有利地位。ERG Lighting的成立,不僅為公司帶來了新的增長點,還進一步鞏固了其在電源轉換產品領域的領先地位。
在電子行業中,產品質量是企業生存和發展的關鍵。誠潤電子深知這一點,因此在生產過程中嚴格把控每一個環節,確保產品質量的穩定性和可靠性。這種對品質的執著追求,使得誠潤電子的產品在市場上贏得了廣泛的認可和信任。許多知名品牌都選擇了誠潤電子作為他們的合作伙伴,共同為消費者提供優質的電子產品。
|
豪華的單片機開發系統498元 可穩定視頻輸出的: S3C2410 ARM9開發板780元DSP5402學習開發板II200元 暑期大優惠:S3C44B0開發板(標準版)350元 單片機以太網開發板 180元 DSP5402學習開發板II200元 LABTOOL-48UXP &nb ...… 查看全部問答∨ |
|
|
ppt課件的地址:http://www.top-e.org/wdxz/html/?12.html 視頻地址:http://www.tudou.com/programs/view/hNl59pyEYv0/… 查看全部問答∨ |
由于半導體制造工藝的原因,低電壓器件的成本比傳統5V器件更低,性能更優,加上多數器件的I/O腳可以兼容5v/3.3v TTL電平,可以直接使用在原有系統中,所以各大半導體公司都將3.3v,2.5v等低電壓集成電路作為推廣重點,如高端的DSP,PLD/FPGA產品已廣 ...… 查看全部問答∨ |
|
今天寫了個pli程序,編譯、生成dll文件都沒有問題,就是仿真裝載過程中,modelsim崩潰,請大家給分析一下,這是什么病,怎么治!源碼如下: top.v `timescale 1ns/1ns module top(clk,AM,AS,WRITE,IACK,LWORD,DS0,DS1,DTACK,BERR,RETRY,AB,DB,SY ...… 查看全部問答∨ |
HI,各位 最近在做一個WINCE5的項目,需要用到GPRS,使用SIM300模塊做MODEM,設置都OK了 現在的問題是,使用我自己寫的小程序,程序使用的是SOCKET,可以正常通訊,但是用IE不能上網 在CE下,所有IP都ping不通,但是用自己寫的小程序連接過某個IP以后,就可 ...… 查看全部問答∨ |
|
如題,我要用8051讀取USB 鼠標的數據,請USB高手推薦比較好的USB HOST 開發板,要有齊全的相關資料和詳細的原代碼說明,最好是中文的.… 查看全部問答∨ |
|
|
1、連接4個串口 2、用220V供電 3、訪問桌面SQL Server數據庫 操作系統采用windows ce請問使用什么CPU的嵌入式主板?相應廠家的聯系方式?… 查看全部問答∨ |
- Samtec科普 | 一文入門射頻連接器【摘要 前言】在本文中,我們將回到基礎知識,了解一下什么是射頻連接器。如果您是信號完整性專家,請訪問我們的視頻,了解教科書上可能找 ...
- 垂直農業的挑戰 | Samtec新型農業漫談系列一【摘要 前言】今天,我們的主題是令人興奮的創新--垂直農業。作為系列分享中的第一部分,我們將探討它給負責將其變為現實的設計師帶來的挑 ...
- 亞信電子與聯發科技攜手打造AIoT新未來 亞信電子與聯發科技合作具備多端口以太網的物聯網開發平臺智能物聯網(AIoT)融合人工智能與物聯網技術,通過邊緣AI的實時數據分析及設備智 ...
- Akamai 最新研究表明:亞太地區企業去年解決 API 安全事件的平均成本超過 58 萬美元內部脫節、缺乏可見性和優先事項不一致,使企業容易受到代價高昂的 API 安全事件的威脅2025年 5月14日 –負責支持和保護網絡生活的云服 ...
- 高效物聯網設計:同步UART日志與功耗測量了解能耗來源是改變游戲規則的關鍵——無論您是正在開發下一代物聯網突破性產品的開發者,優化嵌入式系統的工程師,或者是單純關注設備能效 ...
- TITAN Core觸覺DIY大賽:激發中國觸覺技術的創新潛力
- Nordic Semiconductor助力蜂窩物聯網監控解決方案
- 開放原子“園區行”(深圳站)成功舉辦,開源技術對接平臺助推智慧交通生態繁榮
- Akamai推出高級威脅防護解決方案Firewall for AI ,確保 AI 應用程序安全無虞
SMCJ33A
京公網安備 11010802033920號