行業(yè)動態(tài)

超過60%的企業(yè)公開暴露SSH協(xié)議

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-08-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


據(jù)ExtraHop最新發(fā)布的報告,全球大多數(shù)組織都在向公共互聯(lián)網(wǎng)公開暴露敏感和不安全的協(xié)議,這可能會使攻擊面擴大。

報告分析了一系列企業(yè)IT環(huán)境,基于開放端口和敏感協(xié)議暴露情況對網(wǎng)絡(luò)安全狀況進行基準測試。

研究發(fā)現(xiàn),64%的受訪者至少擁有一臺暴露SSH的設(shè)備,這可能允許攻擊者探測它以進行遠程訪問。

該研究還顯示,超過三分之一(36%)的組織通過不安全的文件傳輸協(xié)議(FTP)暴露了至少一個設(shè)備,該協(xié)議以純文本形式發(fā)送文件,這意味著它們很容易被攔截。

超過五分之二(41%)的受訪企業(yè)至少擁有一臺暴露LDAP的設(shè)備,該設(shè)備可被用于在Active Directory中查找用戶名。這些協(xié)議以純文本形式傳輸查詢,可能會使憑據(jù)面臨風(fēng)險。

令人驚訝的是,報告還發(fā)現(xiàn),盡管遠程連接協(xié)議(Telnet)自2002年以來已被棄用,但仍有12%的組織至少有一臺設(shè)備將Telnet暴露在公共互聯(lián)網(wǎng)上。

SMB協(xié)議是WannaCry和其他攻擊的熱門目標,是企業(yè)的另一個常見安全風(fēng)險。超過一半(51%)的醫(yī)療組織和45%的SLED組織擁有多個暴露SMB協(xié)議的設(shè)備。

ExtraHop首席信息安全官Jeff Costlow將這些端口和協(xié)議稱為“門和走廊”,攻擊者使用這些端口和協(xié)議來探索網(wǎng)絡(luò)和發(fā)動攻擊。

“知道哪些協(xié)議在你的網(wǎng)絡(luò)上運行以及哪些漏洞與它們相關(guān)極為重要,”他補充道:“這使防御者能夠基于其風(fēng)險承受能力做出明智的決定并采取行動——例如在環(huán)境中保持軟件和硬件的持續(xù)資產(chǎn)報告,快速、持續(xù)地修補軟件,以及投資用于實時洞察和分析的工具?!?


 
 

上一篇:Black Hat 2022上最值得關(guān)注的十大議題

下一篇:2022年8月11日聚銘安全速遞