在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

1、SolarWinds:目前,每15个企业组织中就有1个运行着1个SolarWinds版本,该版本已知已被攻击者利用或极具诱惑力;

2、IIS6:有15%的企业组织正在运行过时的IIS 6版本,Microsoft已经六年不支持该版本了;

3、ASA:38%的企业组织使用思科自适应安全设备(ASA)防火墙,该防火墙存在公开漏洞已久;

4、Citrix Netscaler:46%的企业组织正在运行Citrix NetScaler,它有被公开攻击的历史;

5、OWA:尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用,但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access (OWA);

6、RDP:超过25%的企业组织RDP暴露于互联网,这会增加攻击风险,包括给勒索软件提供机会。报告指出,云迁移和在家办公的热潮大大增加了资产暴露面,企业组织不能再依赖现有安全策略应对这一局面。许多人认为根据漏洞严重程度进行优先排序,可以保证企业组织的安全,但事实并非如此,攻击者的想法不同,漏洞严重程度只是攻击者权衡的众多因素之一。Randori希望通过披露最易受攻击的IT资产,让人们能够更深入地了解攻击者的思维方式,并将对攻击者逻辑的理解转化到企业防御中,做到领先一步。

最容易受到攻击者攻击的6个IT资产相关推荐

  1. 破解人工智能系统的四种攻击方法!

    来源:未来科技前沿 没有人喜欢早上起床,但现在人工智能驱动的算法可以设置我们的闹钟.管理我们家中的温度设置以及选择适合我们心情的播放列表,贪睡按钮的使用越来越少.人工智能安全辅助系统使我们的车辆更安全 ...

  2. 警告:攻击者利用 SonarQube 漏洞盗取国内多个机构的大量源码!

    作者 | KubeSphere云原生 来源 | https://mp.weixin.qq.com/s/6dg51fKgLjSQTjmyFWl4DA 2021 年 10 月 22 日,国外知名媒体 cy ...

  3. DDoS攻击可能损害企业品牌的四种方式

    DDoS攻击是一种网络安全威胁,旨在阻碍业务网络的性能.与其他形式的恶意网络活动(例如黑客攻击,网络钓鱼或恶意软件)不同,DDoS的主要目的不一定是窃取敏感数据或使入侵者可以远程访问系统DDoS攻击的 ...

  4. 网络验证常见的攻击方式与防御手段

    目前,各种网络验证系统攻击事件层出不穷,搭过服务器的人可能都知道,DDOS攻击是中小型网络验证服务器的噩梦.基本上一打就死,而防御DDOS攻击的办法也只有一种就是硬抗,普通的DDOS硬防防火墙基本上都 ...

  5. csrf攻击防御 php,Yii2.0防御csrf攻击方法

    yii2中无论是用测试工具POSTMAN.用命令行CURL请求.ajax请求总是会得到http400:Bad Request的错误:而如果用Web网页方式GET访问(去除verbFilter的POST ...

  6. 通过蜜罐技术获取攻击者手机号、微信号【网络安全】

    相关声明: 以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途. 首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网. 一.蜜罐 ...

  7. 研究人员发现利用Excel宏可发起跳板攻击

    SpecterOps公司的研究人员Matt Nelson(马特·尼尔森)研究是否可以通过Microsoft Excel发起跳板攻击(Pivoting).结果,Nelson发现默认的启动与访问权限存在漏 ...

  8. 浅谈 DDoS 攻击与防御

    浅谈 DDoS 攻击与防御 原创: iMike 运维之美  什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...

  9. WEB攻击手段及防御-扩展篇

    转载自 WEB攻击手段及防御-扩展篇 之前的文章介绍了常见的XSS攻击.SQL注入.CSRF攻击等攻击方式和防御手段,没有看的去翻看之前的文章,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方 ...

最新文章

  1. QT报错“qt.network.ssl: QSslSocket: cannot resolve SSLv2_client_method”
  2. range函数python循环次数查询_python进阶教程之循环相关函数range、enumerate、zip
  3. 程序员必备的20个软件
  4. 你学废了 Mybatis 动态批量修改吗?
  5. SpringBoot内置tomcat出现error:An incompatible version [1.1.32] of the APR based Apache Tomcat Native lib
  6. JVM插码之六:jacoco插码及问题“$jacocodata 属性 Method not found: is$jacocoData”
  7. CF451E-Devu and Flowers【组合计数,容斥】
  8. python如何读取数据并输出为表格_Python实现将数据库一键导出为Excel表格的实例...
  9. Go语言程序记录日志
  10. 改进初学者的PID-测量的比例介绍
  11. -------------------开启我的手残之旅---------我就是喜欢写笔记-------咋滴啦?-----
  12. mybatis在oracle数据库中获取主键
  13. NumberFormat格式化数字
  14. 全球与中国乳制品替代杏仁制品市场深度研究分析报告
  15. 计算机高校教师面试试讲和答辩,高校教师试讲答辩面试考试流程
  16. android 百度地图 itemizedoverlay,[008] 百度地图API之ItemizedOverlay的使用(Android)
  17. 嵌入式学习项目实战 --- 在线词典
  18. sns jointplot 和 子图
  19. 使用飞信VMDotNet使C#程序脱离.NET FRAMEWORK也能运行的一些心得 ------(我复制别个的)
  20. 用C语言实现my_strncat

热门文章

  1. oracle和mysql数据类型转换_oracle数据库和MySQL数据库中表格转换时的数据类型
  2. ECSHOP编辑器【ECSHOP超级编辑器插件】全网最强编辑器
  3. 移动邮箱(139):开启服务+密码登录
  4. 关于App自动化执行链接Appium服务包名正确但是报错An unknown server-side error occurred while processing the command
  5. Mysql数据库删除数据后,表文件收缩
  6. 【20保研】关于举办浙江大学地球科学学院2019年“全国遥感与地理信息系统大学生夏令营”的通知...
  7. CentOs - squid
  8. 〖产品思维训练白宝书 - 产品思维认知篇④〗- 产品思维的核心要素
  9. WA 2A 光电压缩器 “Getting Started” 官方介绍
  10. 10个非常有趣的Python库,可以玩上一整天