Ixia发布首份年度安全报告

       行业领先的网络测试、可视性和安全解决方案供应商Ixia于今日发布首份《Ixia安全报告》，该报告全面总结了2016年度最大安全事件，其中包括Ixia应用和威胁情报（ATI）研究中心的研究成果。该情报研究中心充分利用数百名Ixia工程师的深厚专业技能，以及由研究人员负责运营的遍布全球的蜜罐与网络爬虫，用于主动识别已知和未知恶意软件、攻击媒介及应用漏洞。

       该报告体现了Ixia在网络与网络安全测试领域的长期丰富经验。加之对大规模网络数据分布系统的深入理解，Ixia能够广泛分析各企业机构的网络攻击面。Ixia认为，虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁，但网络复杂性也引发了自身的脆弱性。根据一项Ixia委托美国IT分析公司企业管理协会（Enterprise Management Associates）实施的调查，目前一般企业采用的云服务多达6种，且网络分段也在持续增加。但是，54%的企业只能监测不足一半的网络分段，而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。

       Ixia应用威胁情报高级总监Steve McGregory表示：“各企业机构必须持续不断地开展监测和测试，并主动调整安全策略，以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世，这一点将变得尤为重要。为了有效达成此目标，各企业机构必须着手研究不断变化的攻击面，确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。”

ATI研究中心2016重点研究结果：

最常用的用户名与密码

       获取账户访问权通常采取老套路——从简单粗暴的破解开始。然而令人震惊的是，通过默认用户名和密码的网络账户与设备非常之多。排在榜首的有诸如“root”和“admin”之类的用户名，另外还有“ubnt”，它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。物联网也是一个显著目标，例如Raspberry PI设备的默认用户名通常为“pi”。  

        而“admin”、“123456”、“support”和“password”等密码则非常常见。

最容易被利用的URI路径与网络内容管理系统（CMS）

       在计算方面，统一资源标识符（URI）是一串用于识别资源名称的字符，它可以通过特定协议网络进行交互。其中，最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时，Ixia的ATI研究中心还在广大客户中发现了许多攻击尝试扫描phpinfo()函数，而最易被攻击的是基于PHP的URI。

钓鱼恶意软件？

       纵观2016年，恶意软件继续占主导地位，但在这几个月——即：6、7、8月，勒索软件网络钓鱼似乎风头更甚。IxiaATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo! 与AOL登录。而在提供恶意软件或网络钓鱼攻击方面，Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。

       Ixia安全解决方案副总裁Jeff Harris认为：“对物理、虚拟以及云资产网络纵宽的深入了解是对网络采取有效保护的关键。我们注意到网络分段正日益盛行，但有一半以上的分段并未受到任何监测。我们预计，针对各个分段网络的可视性、物联网的监测，以及人工智能将成为2017年的主要安全主题。”

       如需查看报告全文，敬请访问https://www.ixiacom.com/resources/security-report-2017。

关于Ixia

       Ixia（NASDAQ：XXIA）提供测试、可视性及安全解决方案，帮助企业、运营商和网络设备厂商加强其物理和虚拟网络上应用的性能。Ixia为客户提供可信赖的开发、部署和运行环境。世界各地客户依靠Ixia解决方案验证设计、优化性能并确保网络安全，使应用更加强劲。更多详情请访问：www.ixiacom.com。

标签： https 安全 漏洞 美国 企业 网络 网络安全 行业 用户 云服务

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。