2021年六大IT资产易受攻击攻击者攻击的六大IT资产分别是SolarWinds、IIS6、ASA、CitrixNetscaler、OWA和RDP。1.SolarWinds:目前,每15个企业组织中就有1个正在运行已知被攻击者利用或非常诱人的SolarWinds版本;2.IIS6:15%的企业组织运行过时3.ASA:38%的企业组织使用CiscoAdaptiveSecurityAppliance(ASA)防火墙,该防火墙长期存在公开漏洞;4.CitrixNetscaler:46%的企业组织都在运行CitrixNetScaler,它有被公开攻击的历史;5.OWA:尽管最近发生了Exchange黑客攻击和一些已知的漏洞,但仍有3%的组织仍在运行旧版本的MicrosoftOutlookWebAccess(OWA);6.RDP:超过25%的企业组织的RDP暴露在互联网上,这增加了攻击的风险,包括勒索软件的机会。报告称,云迁移和在家办公的热潮大大增加了资产的暴露程度,企业组织不能再依赖现有的安全策略来应对这种情况。许多人认为根据漏洞严重程度确定优先级可以确保组织安全,但事实并非如此。攻击者的想法不同。漏洞严重性只是攻击者权衡的众多因素之一。Randori希望通过披露最脆弱的IT资产,让人们更深入地了解攻击者的思维方式,并将对攻击者逻辑的理解转化为企业防御措施,以保持领先一步。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
