在网络攻击日渐频繁的当下,基于恶意软件、物联网、云服务的攻击更加凸显。根据Ixia最新发布的安全报告显示,在过去的一年里,不少企业网络中都存在着三大安全威胁,包括最常用的用户名与密码、钓鱼恶意软件攻击以及最容易被利用的URI路径与网络内容管理系统(CMS)。

  新报告直指3大安全威胁

最常用的用户名与密码

虽然提到用户名和密码似乎是老生常谈,但事实上,在今天的企业网络中依旧使用默认用户名和密码的账户与设备数量非常巨大。排在榜首的有诸如“root”和“admin”之类的用户名,另外还有“ubnt”,它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。

而且在物联网设备中也是表现显著,例如Raspberry PI设备的默认用户名通常为“pi”。而“admin”、“123456”、“support”和“password”等密码更是非常常见。这样就导致简单粗暴的“暴力”破解仍然是获取账户访问权限的有效方法之一。

钓鱼恶意软件攻击

回顾2016年,恶意软件无疑占据了主导地位。其中在6、7、8月里,勒索软件网络钓鱼似乎风头更甚。Ixia ATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo与AOL。而在提供恶意软件或网络钓鱼攻击方面,Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。

虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁,但网络复杂性也引发了自身的脆弱性。目前一般企业采用的云服务多达6种,且网络分段也在持续增加。但是,54%的企业只能监测不足一半的网络分段,而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。

最容易被利用的URI路径与网络内容管理系统(CMS)

在计算方面,统一资源标识符(URI)是一串用于识别资源名称的字符,它可以通过特定协议网络进行交互。其中,最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时,许多攻击还尝试扫描phpinfo()函数,其中最易被攻击的则是基于PHP的URI。

因此,各企业机构必须持续不断地开展监测和测试,并主动调整安全策略,以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世,这一点将变得尤为重要。为了有效达成此目标,各企业机构必须着手研究不断变化的攻击面,确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。

本文转自d1net(转载)

新报告直指3大安全威胁 企业需小心应对相关推荐

  1. 大数据规划所需的五个步骤和三种能力

    大数据规划有五个步骤,首先从业务驱动的角度,相关部门选择要解决和产生的业务场景.针对需求处理和采取整合这些场景需要的大数据.当然选择的重点是怎么使信息快速产生价值. 大数据分析的未来将朝着更为普及化. ...

  2. 2017新浪微整形年度大数据报告

    第一章 疾风迅雷 导语:中国医疗美容行业连续几年保持着大幅度的增长,不仅关注医美的人群日趋壮大,人们对于医美的消费投入也在稳步增加,并保持着强劲的增长势头! 1. 中国已超越巴西成为全球第二大整形国 ...

  3. 重磅发布!36氪中国新基建之王「大数据领域」TOP50企业揭晓

    后信息技术时代,谁是数据海里的小白条? 制榜 | 贺卓媛 制图 | 王茹 出品 | 36氪创投研究院 封面来源 | IC photo 全球逐步进入以"数字化"为代表的后信息技术时代 ...

  4. 【报告分享】新基建风口下,零售科技企业如何借势发展.pdf(附下载链接)

    今天给大家分享苏宁技术研究院于2020年6月份发布的报告<新基建风口下,零售科技企业如何借势发展?.pdf>,报告共包含如下五大章节: 1.疫情发展影响全球,激发经济新动能: 2.深度调研 ...

  5. 李飞飞AI100报告提出14大AI机遇与挑战(附pdf)

    来源:新智元本文约8000字,建议阅读10分钟 本次报告评估了2016年至2021年间人工智能的发展,涵盖14大问题,探讨了人工智能发展的关键领域. 时隔5年,由斯坦福大学教授李飞飞主导的「AI100 ...

  6. 【干货】从数字化洞察新消费趋势看数字化如何赋能企业.pdf(附下载链接)

    大家好,我是文文,今天给大家分享魔镜市场情报于2021年5月份发布的干货报告<从数字化洞察新消费趋势看数字化如何赋能企业.pdf>.关注电商.国潮.消费及数字化的伙伴们别错过啦! 另外,我 ...

  7. 未来两年九大信息安全威胁

    信息安全威胁态势一直处于不断发展变化的过程中.每一年,专注安全和风险管理研究的非营利组织"信息安全论坛(ISF)",都会发布<威胁地平线>报告,提出关于未来两年内重大安 ...

  8. 谈谈大数据时代企业如何进行数据治理体系建设

    随着云计算.物联网.移动互联网等新一代信息技术的快速发展,人类产生的数据量呈指数级增长.据资料显示,2012年,全球数据量达到2.8ZB,预计到2020年,全球数据量将达到40ZB.大数据蕴含着巨大的 ...

  9. 高危预警!移动设备安全面临的5大新型威胁

    本文讲的是高危预警!移动设备安全面临的5大新型威胁, 背景概述 十年前,移动恶意软件还被认为是一种新的可怕的威胁.许多移动设备用户甚至心存侥幸地认为自己可以免遭这种威胁侵害.但是根据迈克菲实验室(Mc ...

最新文章

  1. python朗读网页-早上起床后不想动,让 Python 来帮你朗读网页吧
  2. LeetCode Arithmetic Slices(动态规划)
  3. 轻松读懂数据结构系列:早操排队图解选择排序
  4. 图解Hadoop hdfs读数据的流程
  5. 2016年第七届蓝桥杯 - 省赛 - C/C++大学A组 - I. 密码脱落
  6. Verilog代码风格
  7. SAP ABAP实用技巧介绍系列之使用代码获得某个structure上的扩展字段
  8. android最好的3d游戏机,终极盘点:Android必玩十大超猛3D游戏
  9. python报错cannot import name ‘BeautifulSoup‘ from ‘bs4‘
  10. 修改strut默认的action后缀
  11. [娱乐]华为HWT文件手动修改字体名称
  12. Oracle 批量修改字段长度
  13. android设置闹钟日期,具有特定日期的Android闹钟设置
  14. 笔试题目——研发工程师笔试题
  15. CC2530 IIC 4线驱动中景0.96寸OLED屏显示程序,从c51移植过来的
  16. SpringMVC 学谈 (第一章)
  17. 车牌归属地数据信息sql
  18. 计算机网络量化噪音是怎么消除的,数字图像噪声消除算法研究(可编辑).doc
  19. 人脸验证:Lightened CNN
  20. 软件缺陷和软件缺陷种类

热门文章

  1. 5G时代下,AI赋能行业的思考
  2. 2020年SAP项目艰辛曲折的开工历程 III
  3. SAP QM 主检验特性主数据关键字段解释
  4. 「杂谈」那些越早知道越好的人生经验
  5. 自然语言处理的现实应用
  6. 深度丨《主算法》作者 Pedro Domingos 谈机器学习十大误解
  7. 万字深度好文!视觉-语言(VL)智能:任务、表征学习和大型模型
  8. 中文语言能力评测基准「智源指数」问世:覆盖17种主流任务,19个代表性数据集,更全面、更均衡...
  9. 维特根斯坦:为何夸大人工智能是对人性的贬损?
  10. 喜忧参半:我国蜂窝物联网全球占比超过75%