Ixia 发布首份年度安全报告

  2017年3月29日,网络测试、可视性和安全解决方案供应商Ixia(Nasdaq: XXIA)发布首份《Ixia安全报告》,该报告全面总结了2016年度最大安全事件,其中包括Ixia应用和威胁情报(ATI)研究中心的研究成果。该情报研究中心充分利用数百名Ixia工程师的深厚专业技能,以及由研究人员负责运营的遍布全球的蜜罐与网络爬虫,用于主动识别已知和未知恶意软件、攻击媒介及应用漏洞。

  该报告体现了Ixia在网络与网络安全测试领域的长期丰富经验。加之对大规模网络数据分布系统的深入理解,Ixia能够广泛分析各企业机构的网络攻击面。Ixia认为,虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁,但网络复杂性也引发了自身的脆弱性。根据一项Ixia委托美国IT分析公司企业管理协会(Enterprise Management Associates)实施的调查,目前一般企业采用的云服务多达6种,且网络分段也在持续增加。但是,54%的企业只能监测不足一半的网络分段,而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。

  Ixia应用威胁情报高级总监Steve McGregory表示:“各企业机构必须持续不断地开展监测和测试,并主动调整安全策略,以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世,这一点将变得尤为重要。为了有效达成此目标,各企业机构必须着手研究不断变化的攻击面,确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。”

  ATI研究中心2016重点研究结果:

  最常用的用户名与密码

  获取账户访问权通常采取老套路——从简单粗暴的破解开始。然而令人震惊的是,通过默认用户名和密码的网络账户与设备非常之多。排在榜首的有诸如“root”和“admin”之类的用户名,另外还有“ubnt”,它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。物联网也是一个显著目标, 例如Raspberry PI设备的默认用户名通常为“pi”。而“admin”、“123456”、“support”和“password”等密码则非常常见。

  最容易被利用的URI路径与网络内容管理系统(CMS)

  在计算方面,统一资源标识符(URI)是一串用于识别资源名称的字符,它可以通过特定协议网络进行交互。其中,最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时,Ixia的ATI研究中心还在广大客户中发现了许多攻击尝试扫描phpinfo()函数,而最易被攻击的是基于PHP的URI。

  钓鱼恶意软件?

  纵观2016年,恶意软件继续占主导地位,但在这几个月——即:6、7、8月,勒索软件网络钓鱼似乎风头更甚。Ixia ATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo! 与AOL登录。而在提供恶意软件或网络钓鱼攻击方面,Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。

  Ixia安全解决方案副总裁Jeff Harris认为:“对物理、虚拟以及云资产网络纵宽的深入了解是对网络采取有效保护的关键。我们注意到网络分段正日益盛行,但有一半以上的分段并未受到任何监测。我们预计,针对各个分段网络的可视性、物联网的监测,以及人工智能将成为2017年的主要安全主题。”

第 1 /  10 页
点击查看余下全文