在網路攻擊日漸頻繁的當下,基於惡意軟體、物聯網、雲服務的攻擊更加凸顯。根據ixia最新發布的安全報告顯示,在過去的一年裡,不少企業網路中都存在著三大安全威脅,包括最常用的使用者名稱與密碼、釣魚惡意軟體攻擊以及最容易被利用的uri路徑與網路內容管理系統(cms)。
新報告直指3大安全威脅
最常用的使用者名稱與密碼
雖然提到使用者名稱和密碼似乎是老生常談,但事實上,在今天的企業網路中依舊使用預設使用者名稱和密碼的賬戶與裝置數量非常巨大。排在榜首的有諸如「root」和「admin」之類的使用者名稱,另外還有「ubnt」,它是aws以及使用ubuntu的其他雲服務產品的預設使用者名稱。
而且在物聯網裝置中也是表現顯著,例如raspberry pi裝置的預設使用者名稱通常為「pi」。而「admin」、「123456」、「support」和「password」等密碼更是非常常見。這樣就導致簡單粗暴的「暴力」破解仍然是獲取賬戶訪問許可權的有效方法之一。
釣魚惡意軟體攻擊
回顧2023年,惡意軟體無疑佔據了主導地位。其中在6、7、8月裡,勒索軟體網路釣魚似乎風頭更甚。ixia ati研究中心識別的主要網路釣魚目標包括facebook、adobe、yahoo與aol。而在提供惡意軟體或網路釣魚攻擊方面,adobe程式更新成為了惡意軟體或網路釣魚最愛搭乘的「順風車」。
雖然不斷增多的惡意軟體無疑對企業與服務提供商帶來了重大威脅,但網路複雜性也引發了自身的脆弱性。目前一般企業採用的雲服務多達6種,且網路分段也在持續增加。但是,54%的企業只能監測不足一半的網路分段,而僅19%的企業認為其it團隊接受了有關各類網路裝置的充分培訓。
最容易被利用的uri路徑與網路內容管理系統(cms)
在計算方面,統一資源識別符號(uri)是一串用於識別資源名稱的字元,它可以通過特定協議網路進行互動。其中,最容易被用於wordpress暴力破解登入的uri路徑是/xmlrpc.php與/wp-login.php。同時,許多攻擊還嘗試掃瞄phpinfo()函式,其中最易被攻擊的則是基於php的uri。
因此,各企業機構必須持續不斷地開展監測和測試,並主動調整安全策略,以便在當今風雲變幻的網路威脅態勢下比攻擊者搶先一步。隨著新的雲服務與更多物聯網裝置陸續面世,這一點將變得尤為重要。為了有效達成此目標,各企業機構必須著手研究不斷變化的攻擊面,確保實施合適的安全擴充套件方案。簡單而有效的測試與運營可視性對於改進安全性將大有裨益。
十大安全評估工具
本文為您介紹10個流行的安全評估工具,並分成網路安全評估工具和web安全評估工具兩類進行介紹。五大網路安全評估工具 wireshark 原名ethereal 是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。站點 2.nmap nmap是一款用於網路...
四大安全頂會
自1980年以來,ieee安全與隱私研討會 s p 一直是介紹計算機安全和電子隱私發展的首要論壇,也是匯集該領域研究人員和實踐者的主要論壇。usenix最開始其實是unix,但是由於商標問題後來改為usenix,具體過程可以參見維基百科usenix。usenix 其實是乙個計算機類會議的總稱,詳細會...
PHP四大安全策略
一 檔案系統安全 php如果具有root許可權,且在指令碼中允許使用者刪除檔案,那麼使用者提交資料,不進行過濾,就非常有可能刪除系統檔案 從使用者目錄中刪除指定的檔案 username post user submitted name userfile post user submitted fil...