2021年易受攻击的六个IT资产

安全 应用安全
Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

[[431929]]

近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

1. SolarWinds:目前,每15个企业组织中就有1个运行着1个SolarWinds版本,该版本已知已被攻击者利用或极具诱惑力;

2. IIS6:有15%的企业组织正在运行过时的IIS 6版本,Microsoft已经六年不支持该版本了;

3. ASA:38%的企业组织使用思科自适应安全设备(ASA)防火墙,该防火墙存在公开漏洞已久;

4. Citrix Netscaler:46%的企业组织正在运行Citrix NetScaler,它有被公开攻击的历史;

5. OWA:尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用,但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access (OWA);

6. RDP:超过25%的企业组织RDP暴露于互联网,这会增加攻击风险,包括给勒索软件提供机会。

报告指出,云迁移和在家办公的热潮大大增加了资产暴露面,企业组织不能再依赖现有安全策略应对这一局面。许多人认为根据漏洞严重程度进行优先排序,可以保证企业组织的安全,但事实并非如此,攻击者的想法不同,漏洞严重程度只是攻击者权衡的众多因素之一。Randori希望通过披露最易受攻击的IT资产,让人们能够更深入地了解攻击者的思维方式,并将对攻击者逻辑的理解转化到企业防御中,做到领先一步。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-13 10:08:57

网络安全IT安全网络犯罪

2020-11-18 08:00:00

安全数据勒索软件

2023-09-06 16:36:43

2009-11-17 10:03:19

2023-09-07 11:53:05

2023-10-19 11:53:53

2021-02-26 00:59:34

网络安全AI人工智能

2022-08-12 07:08:33

钓鱼攻击网络钓鱼

2023-02-09 00:37:00

2021-05-19 10:06:56

零信任网络安全网络攻击

2010-11-05 11:28:21

2022-11-15 16:54:54

2021-02-02 09:00:00

机器人人工智能IT

2024-01-05 14:19:54

2023-03-29 15:26:45

2023-12-18 16:04:37

2023-03-05 16:57:04

2022-12-29 15:20:42

2023-04-07 11:18:25

2023-05-16 16:03:10

点赞
收藏

51CTO技术栈公众号