新报告直指3大安全威胁 企业需小心应对

在网络攻击日渐频繁的当下,基于恶意软件、物联网、云服务的攻击更加凸显。根据Ixia最新发布的安全报告显示,在过去的一年里,不少企业网络中都存在着三大安全威胁,包括最常用的用户名与密码、钓鱼恶意软件攻击以及最容易被利用的URI路径与网络内容管理系统(CMS)。

  新报告直指3大安全威胁

最常用的用户名与密码

虽然提到用户名和密码似乎是老生常谈,但事实上,在今天的企业网络中依旧使用默认用户名和密码的账户与设备数量非常巨大。排在榜首的有诸如“root”和“admin”之类的用户名,另外还有“ubnt”,它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。

而且在物联网设备中也是表现显著,例如Raspberry PI设备的默认用户名通常为“pi”。而“admin”、“123456”、“support”和“password”等密码更是非常常见。这样就导致简单粗暴的“暴力”破解仍然是获取账户访问权限的有效方法之一。

钓鱼恶意软件攻击

回顾2016年,恶意软件无疑占据了主导地位。其中在6、7、8月里,勒索软件网络钓鱼似乎风头更甚。Ixia ATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo与AOL。而在提供恶意软件或网络钓鱼攻击方面,Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。

虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁,但网络复杂性也引发了自身的脆弱性。目前一般企业采用的云服务多达6种,且网络分段也在持续增加。但是,54%的企业只能监测不足一半的网络分段,而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。

最容易被利用的URI路径与网络内容管理系统(CMS)

在计算方面,统一资源标识符(URI)是一串用于识别资源名称的字符,它可以通过特定协议网络进行交互。其中,最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时,许多攻击还尝试扫描phpinfo()函数,其中最易被攻击的则是基于PHP的URI。

因此,各企业机构必须持续不断地开展监测和测试,并主动调整安全策略,以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世,这一点将变得尤为重要。为了有效达成此目标,各企业机构必须着手研究不断变化的攻击面,确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。 

 

  

本文转自d1net(转载)

时间: 2024-10-26 00:34:10

新报告直指3大安全威胁 企业需小心应对的相关文章

应对大数据挑战 企业需共享式服务模型

本文讲的是应对大数据挑战 企业需共享式服务模型,大数据来袭!当企业准备把自己的MapReduce应用从实验环境迁移到生产环境时,共享式服务模型将为这种迁移提供许多重要功能,并加快迁移步伐. 大数据是当今科技行业发展速度最快的领域之一.大数据具有前所未有的大量化.快速化和多样化三大特点,这些是许多新技术背后的驱动力,这些技术可帮助企业处理大数据带来的多种新问题. 在诸多的新兴解决方案中,Hadoop和MapReduce被视为是两种大有希望的方法,可高效管理和分析大数据.但目前针对MapReduce

大数据时代企业信息化如何应对?

随着科技进步.社会发展,信息量越来越大,数据渗透到各行各业,不少企业的数据也越来越被重视,博宏云谷为客户建立了专门的大数据服务部门,对客户的需要数据进行收集与分析,提供基于大数据的运营指导.未来将会是一个大数据应用的时代,每时每刻数据都在膨胀增长,海量的数据将会成为企业制定战略决策的重要参照,关于大数据时代对企业信息化的影响,将从以下三个方面浅谈. 1.辅助企业认识用户 目前,对于企业来说,数据越来越重要,企业可以通过海量的数据的挖掘与分析,充分了解到用户需求 .电商网站可以通过消费者购买商品的

大数据引领企业人力资源管理新变革

文章讲的是大数据引领企业人力资源管理新变革,借助大数据管理,企业不仅可以有效测量和分析管理效果,而且还能为企业在战略问题.资源整合问题或者是具体某一类业务提供决策依据,并能够借助分析指标更精确地掌握企业经营趋势.因此企业运营管理若要有效.成功,数据管理是关键. 如今大数据不仅运用在采购.生产.物流.营销等一系列企业运营上发挥,也适用于人力资源管理上.不过目前,国内的企业真正把人力战略和企业经营战略.经营绩效很好结合的企业并不多,大多数企业不十分重视统计数据的收集和分析,没有真正将数据分析和经营有

Verizon《市场状况:物联网2017》报告的十大摘要

麻烦让点地方,消费者应用程序:Verizon的<市场状况:物联网2017>报告表示,物联网今年正在进军企业领域. Verizon的第三份年度报告通过原始和第三方研究.以及案例研究来了解物联网的商业价值.今年,物联网在平台开发和安全等方面取得了长足的进步.虽然物联网对于企业来说正在变得更加友好,不再仅是一个消费者游戏,但企业采用的速度仍然很慢,这为解决方案提供商提供了空间,他们可以介入进来,帮助他们的客户考虑使用物联网来改善自己的业务. 这里是摘自Verizon的报告的十大摘要. 企业应用状况

亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

亚信安全发布2016年第一季度安全威胁报告: 勒索软件成为威胁企业的头号病毒, 安卓恶意程序比去年同期增长一倍以上 近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告.报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化.本地化.此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上.鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立

希捷新报告展望2025:企业将创造163ZB的数据

根据机械硬盘制造商希捷(Seagate)发布的一份新报告,到 2025 年的时候,我们将创造 163ZB 的数据 -- 相当于 2016 年的十倍.不过这项研究并非针对消费市场,而是商用领域.报道指出,到 2025 年,全球 3/4 的人口将每天与人进行数据交互.此外八年后,平均每人每天将与一台连接设备进行 4800 次交互 -- 即便当前人均嵌入式设备(无人机 / 汽车等)还不到 1 个,但到 2025 年时会增长到人均 4 个. 希捷表示,鉴于商用数据的重要性,选择如何管理数据也将变得至关重

大数据时代企业安全面临巨大威胁 360腾讯加紧布局

2014中国互联网大会于日前在北京国际会议中心召开,在8月27日上午的中国网络安全分论坛上,对大数据时代的企业安全的探讨成为论坛上一个重要的话题,360和腾讯等安全领域龙头均在演讲或讨论中透露出下一步在大数据时代企业安全上的布局. 近一两年,大数据这个词在互联网上火了起来,但究竟什么是大数据,对于普通用户来说还是有些难懂.其实每位用户在电脑.手机屏幕上看到的任何一个简单易用的交互窗口,背后都是有大数据引擎给予支撑. 腾讯副总裁丁珂在其题为<大数据时代的企业安全新格局>的演讲中提到,大数据引擎成

灵玖软件:大数据挖掘成企业发展新动力

"互联网+"时代的到来,标志着经济转型已驶入一个新的方向,越来越多的企业开始认可数据存在价值.大数据可以帮助企业实现需求预测的精确性,对提高员工调度效率起这非常重要的作用,同时又对在销售环节获取的数据影响生产环节起决策作用.由此带来卓越的客户体验,更高的生产率,更高的销售增长,和更广泛的利润空间. 企业需合理布局深挖大数据资源 第一,企业大数据是原油,但要根据自身实力和优势,量力而行,合理开发. 第二,数据要流动才能价值.把数据紧紧看住,跟谁都不交换,让数据成为一潭死水或者原油井,这样

云计算面临九大安全威胁

云计算安全联盟(CSA)近期发布的报告总结了9种威胁云计算安全的"罪魁祸首".在这其中,数据泄露.数据丢失和数据劫持三类威胁排名靠前.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="云计算面临九大安全威胁" src="http://s3.51cto.com/wyfs01/M00/0C/3B/wKioOVGmxI7RHaaS