首頁(yè)|必讀|視頻|專(zhuān)訪(fǎng)|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

85%的企業(yè)將遠(yuǎn)程桌面協(xié)議接入互聯(lián)網(wǎng)

2023年10月17日 17:17  CCTIME飛象網(wǎng)  

作者:Matt Kraning,Cortex 首席技術(shù)官

派拓網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)Unit 42在《2023年Unit 42攻擊面威脅報(bào)告》中揭示了有關(guān)攻擊面管理(ASM)的一些重要安全觀(guān)察結(jié)果。該報(bào)告將云環(huán)境的動(dòng)態(tài)性與威脅者利用新漏洞的速度進(jìn)行了對(duì)比。報(bào)告發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子正在利用公開(kāi)后數(shù)小時(shí)內(nèi)出現(xiàn)的新漏洞。簡(jiǎn)而言之,企業(yè)發(fā)現(xiàn)其管理攻擊面的速度和規(guī)模很難達(dá)到對(duì)抗威脅者自動(dòng)化所需的程度。

由于缺乏對(duì)各種 IT資產(chǎn)和所有者的全面可見(jiàn)性,大多數(shù)企業(yè)都沒(méi)有意識(shí)到自身存在攻擊面管理問(wèn)題。而導(dǎo)致這些未知風(fēng)險(xiǎn)的罪魁禍?zhǔn)字皇沁h(yuǎn)程訪(fǎng)問(wèn)服務(wù)暴露。派拓網(wǎng)絡(luò)發(fā)現(xiàn),近20%的網(wǎng)絡(luò)安全問(wèn)題來(lái)自于遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)暴露。防御者需要時(shí)刻保持警惕,因?yàn)槊總(gè)配置變化、新的云實(shí)例或新披露的漏洞都會(huì)開(kāi)啟一場(chǎng)與攻擊者的新角逐。

該報(bào)告中值得關(guān)注的結(jié)論  

攻擊者的行動(dòng)速度堪比機(jī)器

● 現(xiàn)在,攻擊者能夠在幾分鐘內(nèi)掃描整個(gè)IPv4地址空間,尋找容易突破的目標(biāo)。

● 在分析的30個(gè)通用漏洞披露(CVE)中,有3個(gè)在公開(kāi)后數(shù)小時(shí)內(nèi)就被利用,63%在公開(kāi)后12周內(nèi)被利用。

● 在Unit 42分析的15 個(gè)遠(yuǎn)程代碼執(zhí)行(RCE)漏洞中,20%在公開(kāi)后數(shù)小時(shí)內(nèi)成為勒索軟件團(tuán)伙的攻擊目標(biāo),40%在公開(kāi)后 8 周內(nèi)被利用。

云是主要的攻擊面

● 80%的安全漏洞存在于云環(huán)境中,本地安全漏洞僅占 19%。

● 位于云端的IT基礎(chǔ)設(shè)施始終處于不斷變化中,各行各業(yè)每月發(fā)生的變化在20%以上。

● 每月有近 50%的高風(fēng)險(xiǎn)云托管漏洞是由于像云托管的新服務(wù)上線(xiàn)和/或舊服務(wù)被替換這樣的不斷變化造成的。

● 75%以上可公開(kāi)訪(fǎng)問(wèn)的軟件開(kāi)發(fā)基礎(chǔ)設(shè)施漏洞出現(xiàn)在云端,成為攻擊者虎視眈眈的目標(biāo)。

遠(yuǎn)程訪(fǎng)問(wèn)漏洞普遍存在

● 在Unit 42分析的企業(yè)中,85%以上在一個(gè)月內(nèi)至少有 25%的時(shí)間讓遠(yuǎn)程桌面協(xié)議(RDP)接入互聯(lián)網(wǎng),這導(dǎo)致他們?nèi)菀自獾嚼账鬈浖艉头欠ǖ卿洝?/P>

● 在Unit 42研究的9個(gè)行業(yè)中,有8個(gè)行業(yè)的RDP每月至少有25%的時(shí)間接入互聯(lián)網(wǎng),這使他們?nèi)菀自獾奖┝ζ平夤簟?/P>

● 一半的金融服務(wù)和政府機(jī)構(gòu)整月都存在RDP 風(fēng)險(xiǎn)。

攻擊面管理需求 要使安全運(yùn)維(SecOps)團(tuán)隊(duì)能夠切實(shí)縮短平均響應(yīng)時(shí)間(MTTR),就需要對(duì)全部企業(yè)資產(chǎn)擁有準(zhǔn)確的可見(jiàn)性,并能夠自動(dòng)檢測(cè)這些資產(chǎn)的漏洞。像派拓網(wǎng)絡(luò)的Cortex Xpanse這樣領(lǐng)先的攻擊面管理解決方案可以讓安全運(yùn)維團(tuán)隊(duì)全面、準(zhǔn)確地了解其面向全球互聯(lián)網(wǎng)的資產(chǎn)和潛在的錯(cuò)誤配置,從而持續(xù)發(fā)現(xiàn)、評(píng)估和降低攻擊面風(fēng)險(xiǎn)。

Cortex Xpanse 是一項(xiàng)無(wú)代理自動(dòng)化解決方案,可定期發(fā)現(xiàn) IT人員不了解或未監(jiān)控的資產(chǎn)。它每天對(duì)面向互聯(lián)網(wǎng)的資產(chǎn)進(jìn)行超過(guò) 5000 億次掃描,幫助企業(yè)主動(dòng)發(fā)現(xiàn)、了解所有聯(lián)網(wǎng)系統(tǒng)和易受攻擊的服務(wù)中的未知風(fēng)險(xiǎn)。最重要的是,它還能幫助企業(yè)應(yīng)對(duì)這些風(fēng)險(xiǎn)。Cortex Xpanse是少數(shù)既能讓企業(yè)看到自身漏洞,又能自動(dòng)進(jìn)行修復(fù)的解決方案。Cortex Xpanse 最近還推出了多項(xiàng)新功能,幫助企業(yè)利用現(xiàn)實(shí)世界的智能和AI輔助工作流程來(lái)更好地優(yōu)先應(yīng)對(duì)和處理攻擊面風(fēng)險(xiǎn)。

顯然,驅(qū)動(dòng)當(dāng)今安全運(yùn)維中心(SOC)的傳統(tǒng)技術(shù)已經(jīng)過(guò)時(shí),客戶(hù)需要大幅縮短平均響應(yīng)和修復(fù)時(shí)間。Cortex產(chǎn)品組合(如XSIAM等)結(jié)合AI和自動(dòng)化技術(shù),徹底改變安全運(yùn)維,幫助客戶(hù)提高敏捷性和安全性。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話(huà)為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像