一般而言,人们会通过检查端口、更新设备等措施来防范大多数网络攻击威胁。然而,网络攻击事件通常存在一定的模式。这份调查报告比较权威,样本用户超过4000人,分析了5000多起攻击事件。热门端口攻击率高报告显示,黑客实施攻击的前三大端口分别是SSH、HTTP、HTTPS,这些都是人们信任度最高的端口。这些攻击的频率很高,超过65%。由于它们需要开放式通信,因此安全通信和纯文本都容易受到攻击。排在第四位的是Microsoft远程桌面协议(RDP)端口。Cve-2019-1181、cve-2019-1182、cve-2019-0708等多个RDP漏洞导致远程执行攻击在今年备受关注。在被确定为同样严重风险的端口中,文件传输协议(FTP-20、21)是其中之一。打印机、相机、不间断电源等均发现了攻击者利用服务器漏洞的事件,占受调查FTP服务器的三分之一。作为一个基本的网络安全理念,所有网络端口都应该进行纵深防御,在每台主机上安装防火墙,并对端口流量进行监控和过滤。此外,定期进行端口扫描和渗透测试是确保安全和检查漏洞的最佳措施。过时的系统和弱加密软件其他安全漏洞还存在于一些弱加密和过时的软件中,分别占调查的66%和75%。在本次调查中发现,超过66%的主机仍在运行Windows7,该操作系统将在2020年1月14日后停止支持。还有部分用户仍在使用WindowsXP,该系统已停止支持2014年。更有什者,调查人员还发现了1993年发布的WindowsNT系统。而这些不再受支持的系统风险更大,攻击者很容易进行横向攻击。此外,调查中近一半的Linux系统运行的是过时的内核,这意味着它们的版本在过去三年中没有得到支持,并且有超过65个已知漏洞。攻击事件层出不穷,但经过调查,我们还是可以发现一些规律,有效地了解这些攻击方式,作为用户,我们也可以及时防御。
