2021年易受攻击的六个IT资产

发布时间：2021-10-29 09:02 所属栏目：53 来源：互联网

导读：近日，在Solarwinds供应链攻击事件周年纪念日之际，以及在网络安全异常动荡一年之后，Randori发布一份报告，列出了最容易受到攻击者攻击的6个IT资产，分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。 1、SolarWinds：目前，每15个企业组织中就有

　近日，在Solarwinds供应链攻击事件周年纪念日之际，以及在网络安全异常动荡一年之后，Randori发布一份报告，列出了最容易受到攻击者攻击的6个IT资产，分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

　　1、SolarWinds：目前，每15个企业组织中就有1个运行着1个SolarWinds版本，该版本已知已被攻击者利用或极具诱惑力；

　　2、IIS6：有15%的企业组织正在运行过时的IIS 6版本，Microsoft已经六年不支持该版本了；

　　3、ASA：38%的企业组织使用思科自适应安全设备（ASA）防火墙，该防火墙存在公开漏洞已久；

　　4、Citrix Netscaler：46%的企业组织正在运行Citrix NetScaler，它有被公开攻击的历史；

　　5、OWA：尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用，但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access （OWA）；

　　6、RDP：超过25%的企业组织RDP暴露于互联网，这会增加攻击风险，包括给勒索软件提供机会。

　　报告指出，云迁移和在家办公的热潮大大增加了资产暴露面，企业组织不能再依赖现有安全策略应对这一局面。许多人认为根据漏洞严重程度进行优先排序，可以保证企业组织的安全，但事实并非如此，攻击者的想法不同，漏洞严重程度只是攻击者权衡的众多因素之一。Randori希望通过披露最易受攻击的IT资产，让人们能够更深入地了解攻击者的思维方式，并将对攻击者逻辑的理解转化到企业防御中，做到领先一步。

（编辑：ASP站长网）