首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 云计算 >> 正文

85%的企业将远程桌面协议接入互联网

2023年10月17日 17:17  CCTIME飞象网  

作者:Matt Kraning,Cortex 首席技术官

派拓网络威胁情报团队Unit 42在《2023年Unit 42攻击面威胁报告》中揭示了有关攻击面管理(ASM)的一些重要安全观察结果。该报告将云环境的动态性与威胁者利用新漏洞的速度进行了对比。报告发现,网络犯罪分子正在利用公开后数小时内出现的新漏洞。简而言之,企业发现其管理攻击面的速度和规模很难达到对抗威胁者自动化所需的程度。

由于缺乏对各种 IT资产和所有者的全面可见性,大多数企业都没有意识到自身存在攻击面管理问题。而导致这些未知风险的罪魁祸首之一是远程访问服务暴露。派拓网络发现,近20%的网络安全问题来自于远程访问服务暴露。防御者需要时刻保持警惕,因为每个配置变化、新的云实例或新披露的漏洞都会开启一场与攻击者的新角逐。

该报告中值得关注的结论  

攻击者的行动速度堪比机器

● 现在,攻击者能够在几分钟内扫描整个IPv4地址空间,寻找容易突破的目标。

● 在分析的30个通用漏洞披露(CVE)中,有3个在公开后数小时内就被利用,63%在公开后12周内被利用。

● 在Unit 42分析的15 个远程代码执行(RCE)漏洞中,20%在公开后数小时内成为勒索软件团伙的攻击目标,40%在公开后 8 周内被利用。

云是主要的攻击面

● 80%的安全漏洞存在于云环境中,本地安全漏洞仅占 19%。

● 位于云端的IT基础设施始终处于不断变化中,各行各业每月发生的变化在20%以上。

● 每月有近 50%的高风险云托管漏洞是由于像云托管的新服务上线和/或旧服务被替换这样的不断变化造成的。

● 75%以上可公开访问的软件开发基础设施漏洞出现在云端,成为攻击者虎视眈眈的目标。

远程访问漏洞普遍存在

● 在Unit 42分析的企业中,85%以上在一个月内至少有 25%的时间让远程桌面协议(RDP)接入互联网,这导致他们容易遭到勒索软件攻击和非法登录。

● 在Unit 42研究的9个行业中,有8个行业的RDP每月至少有25%的时间接入互联网,这使他们容易遭到暴力破解攻击。

● 一半的金融服务和政府机构整月都存在RDP 风险。

攻击面管理需求 要使安全运维(SecOps)团队能够切实缩短平均响应时间(MTTR),就需要对全部企业资产拥有准确的可见性,并能够自动检测这些资产的漏洞。像派拓网络的Cortex Xpanse这样领先的攻击面管理解决方案可以让安全运维团队全面、准确地了解其面向全球互联网的资产和潜在的错误配置,从而持续发现、评估和降低攻击面风险。

Cortex Xpanse 是一项无代理自动化解决方案,可定期发现 IT人员不了解或未监控的资产。它每天对面向互联网的资产进行超过 5000 亿次扫描,帮助企业主动发现、了解所有联网系统和易受攻击的服务中的未知风险。最重要的是,它还能帮助企业应对这些风险。Cortex Xpanse是少数既能让企业看到自身漏洞,又能自动进行修复的解决方案。Cortex Xpanse 最近还推出了多项新功能,帮助企业利用现实世界的智能和AI辅助工作流程来更好地优先应对和处理攻击面风险。

显然,驱动当今安全运维中心(SOC)的传统技术已经过时,客户需要大幅缩短平均响应和修复时间。Cortex产品组合(如XSIAM等)结合AI和自动化技术,彻底改变安全运维,帮助客户提高敏捷性和安全性。

编 辑:魏德龄
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像