【中國(guó)安防展覽網(wǎng) 媒體導(dǎo)讀】曾在惠普����、摩根士丹利等企業(yè)就職的網(wǎng)絡(luò)信息安全專家張嵩在接受專訪時(shí)表示,當(dāng)前我國(guó)國(guó)內(nèi)所面對(duì)的網(wǎng)絡(luò)安全環(huán)境十分嚴(yán)峻�����。隨著我國(guó)網(wǎng)絡(luò)信息市場(chǎng)規(guī)模飛速成長(zhǎng)���,通過不正當(dāng)手段獲取信息并從中獲利的可能性也在增加�����。信息黑色產(chǎn)業(yè)鏈的已經(jīng)成為阻礙企業(yè)進(jìn)一步發(fā)展的巨大障礙�����。
Ixia年度安全報(bào)告:三大安全問題需重視
“信息安全已是企業(yè)經(jīng)營(yíng)所必須的能力”張嵩表示����,目前國(guó)內(nèi)金融機(jī)構(gòu)會(huì)在監(jiān)管部門的監(jiān)督和指導(dǎo)下開展模擬網(wǎng)絡(luò)攻防的“紅藍(lán)對(duì)戰(zhàn)”,安全保障人員本著“假設(shè)攻陷”的思路來不斷細(xì)化和完善應(yīng)急系統(tǒng)和檢測(cè)能力����,通過這種“模擬戰(zhàn)”的形式提高自身的檢測(cè)能力和響應(yīng)機(jī)制。
2017年3月29日��,Ixia發(fā)布的《Ixia安全報(bào)告》也提到了不斷增多的惡意軟件為企業(yè)與服務(wù)提供商帶來了重大威脅����。Ixia應(yīng)用威脅情報(bào)總監(jiān)Steve McGregory表示:“各企業(yè)機(jī)構(gòu)必須持續(xù)不斷地開展監(jiān)測(cè)和測(cè)試,并主動(dòng)調(diào)整安全策略��,以便在當(dāng)今風(fēng)云變幻的網(wǎng)絡(luò)威脅態(tài)勢(shì)下比攻擊者搶先一步���。隨著新的云服務(wù)與更多物聯(lián)網(wǎng)設(shè)備陸續(xù)面世,這一點(diǎn)將變得尤為重要�。為了有效達(dá)成此目標(biāo),各企業(yè)機(jī)構(gòu)必須著手研究不斷變化的攻擊面�,確保實(shí)施合適的安全擴(kuò)展方案。簡(jiǎn)單而有效的測(cè)試與運(yùn)營(yíng)可視性對(duì)于改進(jìn)安全性將大有裨益��。”
ATI研究中心2016重點(diǎn)研究結(jié)果:
常用的用戶名與密碼
獲取賬戶訪問權(quán)通常采取老套路——從簡(jiǎn)單粗暴的破解開始�。然而令人震驚的是,通過默認(rèn)用戶名和密碼的網(wǎng)絡(luò)賬戶與設(shè)備非常之多。排在的有諸如“root”和“admin”之類的用戶名�,另外還有“ubnt”,它是AWS以及使用Ubuntu的其他云服務(wù)產(chǎn)品的默認(rèn)用戶名��。物聯(lián)網(wǎng)也是一個(gè)顯著目標(biāo)���, 例如Raspberry PI設(shè)備的默認(rèn)用戶名通常為“pi”��。而“admin”���、“123456”、“support”和“password”等密碼則非常常見����。
容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)
在計(jì)算方面,統(tǒng)一資源標(biāo)識(shí)符(URI)是一串用于識(shí)別資源名稱的字符�,它可以通過特定協(xié)議網(wǎng)絡(luò)進(jìn)行交互。其中����,容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php。同時(shí)�,Ixia的ATI研究中心還在廣大客戶中發(fā)現(xiàn)了許多攻擊嘗試掃描phpinfo()函數(shù),而易被攻擊的是基于PHP的URI����。
釣魚惡意軟件�?
縱觀2016年�����,惡意軟件繼續(xù)占主導(dǎo)地位�����,但在這幾個(gè)月——即:6�、7、8月����,勒索軟件網(wǎng)絡(luò)釣魚似乎風(fēng)頭更甚。Ixia ATI研究中心識(shí)別的主要網(wǎng)絡(luò)釣魚目標(biāo)包括Facebook�����、Adobe�、Yahoo! 與AOL登錄����。而在提供惡意軟件或網(wǎng)絡(luò)釣魚攻擊方面�,Adobe程序更新成為了惡意軟件或網(wǎng)絡(luò)釣魚愛搭乘的“順風(fēng)車”���。
Ixia安*方案副總裁Jeff Harris認(rèn)為:“對(duì)物理���、虛擬以及云資產(chǎn)網(wǎng)絡(luò)縱寬的深入了解是對(duì)網(wǎng)絡(luò)采取有效保護(hù)的關(guān)鍵。我們注意到網(wǎng)絡(luò)分段正日益盛行�����,但有一半以上的分段并未受到任何監(jiān)測(cè)�。我們預(yù)計(jì),針對(duì)各個(gè)分段網(wǎng)絡(luò)的可視性�、物聯(lián)網(wǎng)的監(jiān)測(cè),以及人工智能將成為2017年的主要安全主題�。”
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品��,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品��,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載�、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的���,應(yīng)在授權(quán)范圍內(nèi)使用�,并注明“來源:智慧城市網(wǎng)”�。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任�����。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品�,目的在于傳遞更多信息�,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)����,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體���、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)�����,必須保留本網(wǎng)注明的作品第一來源��,并自負(fù)版權(quán)等法律責(zé)任���。
如涉及作品內(nèi)容、版權(quán)等問題�,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利�。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
