在网络攻击日渐频繁的当下,基于恶意软件、物联网、云服务的攻击更加凸显。根据Ixia最新发布的安全报告显示,在过去的一年里,不少企业网络中都存在着三大安全威胁,包括最常用的用户名与密码、钓鱼恶意软件攻击以及最容易被利用的URI路径与网络内容管理系统(CMS)。
新报告直指3大安全威胁
最常用的用户名与密码
虽然提到用户名和密码似乎是老生常谈,但事实上,在今天的企业网络中依旧使用默认用户名和密码的账户与设备数量非常巨大。排在榜首的有诸如“root”和“admin”之类的用户名,另外还有“ubnt”,它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。
而且在物联网设备中也是表现显著,例如Raspberry PI设备的默认用户名通常为“pi”。而“admin”、“123456”、“support”和“password”等密码更是非常常见。这样就导致简单粗暴的“暴力”破解仍然是获取账户访问权限的有效方法之一。
钓鱼恶意软件攻击
回顾2016年,恶意软件无疑占据了主导地位。其中在6、7、8月里,勒索软件网络钓鱼似乎风头更甚。Ixia ATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo与AOL。而在提供恶意软件或网络钓鱼攻击方面,Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。
虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁,但网络复杂性也引发了自身的脆弱性。目前一般企业采用的云服务多达6种,且网络分段也在持续增加。但是,54%的企业只能监测不足一半的网络分段,而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。
最容易被利用的URI路径与网络内容管理系统(CMS)
在计算方面,统一资源标识符(URI)是一串用于识别资源名称的字符,它可以通过特定协议网络进行交互。其中,最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时,许多攻击还尝试扫描phpinfo()函数,其中最易被攻击的则是基于PHP的URI。
因此,各企业机构必须持续不断地开展监测和测试,并主动调整安全策略,以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世,这一点将变得尤为重要。为了有效达成此目标,各企业机构必须着手研究不断变化的攻击面,确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。
本文转自d1net(转载)