在網(wǎng)絡(luò)攻擊日漸頻繁的當(dāng)下,基于惡意軟件、物聯(lián)網(wǎng)、云服務(wù)的攻擊更加凸顯。根據(jù)Ixia最新發(fā)布的安全報(bào)告顯示,在過(guò)去的一年里,不少企業(yè)網(wǎng)絡(luò)中都存在著三大安全威脅,包括最常用的用戶名與密碼、釣魚(yú)惡意軟件攻擊以及最容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)。
新報(bào)告直指3大安全威脅
最常用的用戶名與密碼
雖然提到用戶名和密碼似乎是老生常談,但事實(shí)上,在今天的企業(yè)網(wǎng)絡(luò)中依舊使用默認(rèn)用戶名和密碼的賬戶與設(shè)備數(shù)量非常巨大。排在榜首的有諸如“root”和“admin”之類的用戶名,另外還有“ubnt”,它是AWS以及使用Ubuntu的其他云服務(wù)產(chǎn)品的默認(rèn)用戶名。
而且在物聯(lián)網(wǎng)設(shè)備中也是表現(xiàn)顯著,例如Raspberry PI設(shè)備的默認(rèn)用戶名通常為“pi”。而“admin”、“123456”、“support”和“password”等密碼更是非常常見(jiàn)。這樣就導(dǎo)致簡(jiǎn)單粗暴的“暴力”破解仍然是獲取賬戶訪問(wèn)權(quán)限的有效方法之一。
釣魚(yú)惡意軟件攻擊
回顧2016年,惡意軟件無(wú)疑占據(jù)了主導(dǎo)地位。其中在6、7、8月里,勒索軟件網(wǎng)絡(luò)釣魚(yú)似乎風(fēng)頭更甚。Ixia ATI研究中心識(shí)別的主要網(wǎng)絡(luò)釣魚(yú)目標(biāo)包括Facebook、Adobe、Yahoo與AOL。而在提供惡意軟件或網(wǎng)絡(luò)釣魚(yú)攻擊方面,Adobe程序更新成為了惡意軟件或網(wǎng)絡(luò)釣魚(yú)最愛(ài)搭乘的“順風(fēng)車”。
雖然不斷增多的惡意軟件無(wú)疑對(duì)企業(yè)與服務(wù)提供商帶來(lái)了重大威脅,但網(wǎng)絡(luò)復(fù)雜性也引發(fā)了自身的脆弱性。目前一般企業(yè)采用的云服務(wù)多達(dá)6種,且網(wǎng)絡(luò)分段也在持續(xù)增加。但是,54%的企業(yè)只能監(jiān)測(cè)不足一半的網(wǎng)絡(luò)分段,而僅19%的企業(yè)認(rèn)為其IT團(tuán)隊(duì)接受了有關(guān)各類網(wǎng)絡(luò)設(shè)備的充分培訓(xùn)。
最容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)
在計(jì)算方面,統(tǒng)一資源標(biāo)識(shí)符(URI)是一串用于識(shí)別資源名稱的字符,它可以通過(guò)特定協(xié)議網(wǎng)絡(luò)進(jìn)行交互。其中,最容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php。同時(shí),許多攻擊還嘗試掃描phpinfo()函數(shù),其中最易被攻擊的則是基于PHP的URI。
因此,各企業(yè)機(jī)構(gòu)必須持續(xù)不斷地開(kāi)展監(jiān)測(cè)和測(cè)試,并主動(dòng)調(diào)整安全策略,以便在當(dāng)今風(fēng)云變幻的網(wǎng)絡(luò)威脅態(tài)勢(shì)下比攻擊者搶先一步。隨著新的云服務(wù)與更多物聯(lián)網(wǎng)設(shè)備陸續(xù)面世,這一點(diǎn)將變得尤為重要。為了有效達(dá)成此目標(biāo),各企業(yè)機(jī)構(gòu)必須著手研究不斷變化的攻擊面,確保實(shí)施合適的安全擴(kuò)展方案。簡(jiǎn)單而有效的測(cè)試與運(yùn)營(yíng)可視性對(duì)于改進(jìn)安全性將大有裨益。
京公網(wǎng)安備 11010502049343號(hào)