Ixia发布首份年度安全报告
2018-06-11 来源:
行业领先的网络测试、可视性和安全解决方案供应商Ixia于今日发布首份《Ixia安全报告》,该报告全面总结了2016年度最大安全事件,其中包括Ixia应用和威胁情报(ATI)研究中心的研究成果。该情报研究中心充分利用数百名Ixia工程师的深厚专业技能,以及由研究人员负责运营的遍布全球的蜜罐与网络爬虫,用于主动识别已知和未知恶意软件、攻击媒介及应用漏洞。
该报告体现了Ixia在网络与网络安全测试领域的长期丰富经验。加之对大规模网络数据分布系统的深入理解,Ixia能够广泛分析各企业机构的网络攻击面。Ixia认为,虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁,但网络复杂性也引发了自身的脆弱性。根据一项Ixia委托美国IT分析公司企业管理协会(Enterprise Management Associates)实施的调查,目前一般企业采用的云服务多达6种,且网络分段也在持续增加。但是,54%的企业只能监测不足一半的网络分段,而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。
Ixia应用威胁情报高级总监Steve McGregory表示:“各企业机构必须持续不断地开展监测和测试,并主动调整安全策略,以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世,这一点将变得尤为重要。为了有效达成此目标,各企业机构必须着手研究不断变化的攻击面,确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。”
ATI研究中心2016重点研究结果:
最常用的用户名与密码
获取账户访问权通常采取老套路——从简单粗暴的破解开始。然而令人震惊的是,通过默认用户名和密码的网络账户与设备非常之多。排在榜首的有诸如“root”和“admin”之类的用户名,另外还有“ubnt”,它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。物联网也是一个显著目标,例如Raspberry PI设备的默认用户名通常为“pi”。
而“admin”、“123456”、“support”和“password”等密码则非常常见。
最容易被利用的URI路径与网络内容管理系统(CMS)
在计算方面,统一资源标识符(URI)是一串用于识别资源名称的字符,它可以通过特定协议网络进行交互。其中,最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时,Ixia的ATI研究中心还在广大客户中发现了许多攻击尝试扫描phpinfo()函数,而最易被攻击的是基于PHP的URI。
钓鱼恶意软件?
纵观2016年,恶意软件继续占主导地位,但在这几个月——即:6、7、8月,勒索软件网络钓鱼似乎风头更甚。IxiaATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo! 与AOL登录。而在提供恶意软件或网络钓鱼攻击方面,Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。
Ixia安全解决方案副总裁Jeff Harris认为:“对物理、虚拟以及云资产网络纵宽的深入了解是对网络采取有效保护的关键。我们注意到网络分段正日益盛行,但有一半以上的分段并未受到任何监测。我们预计,针对各个分段网络的可视性、物联网的监测,以及人工智能将成为2017年的主要安全主题。”
如需查看报告全文,敬请访问https://www.ixiacom.com/resources/security-report-2017。
关于Ixia
Ixia(NASDAQ:XXIA)提供测试、可视性及安全解决方案,帮助企业、运营商和网络设备厂商加强其物理和虚拟网络上应用的性能。Ixia为客户提供可信赖的开发、部署和运行环境。世界各地客户依靠Ixia解决方案验证设计、优化性能并确保网络安全,使应用更加强劲。更多详情请访问:www.ixiacom.com。
标签: https 安全 漏洞 美国 企业 网络 网络安全 行业 用户 云服务
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。