Ixia發(fā)布首份年度安全報(bào)告

時(shí)間：2017-03-29 11:27:10

關(guān)鍵字： ixia 惡意軟件網(wǎng)絡(luò)安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia于近日發(fā)布首份《Ixia安全報(bào)告》，該報(bào)告全面總結(jié)了2016年度最大安全事件，其中包括Ixia應(yīng)用和威脅情報(bào)(ATI)研究中心的研究成果。

行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia于近日發(fā)布首份《Ixia安全報(bào)告》，該報(bào)告全面總結(jié)了2016年度最大安全事件，其中包括Ixia應(yīng)用和威脅情報(bào)(ATI)研究中心的研究成果。該情報(bào)研究中心充分利用數(shù)百名Ixia工程師的深厚專業(yè)技能，以及由研究人員負(fù)責(zé)運(yùn)營(yíng)的遍布全球的蜜罐與網(wǎng)絡(luò)爬蟲(chóng)，用于主動(dòng)識(shí)別已知和未知惡意軟件、攻擊媒介及應(yīng)用漏洞。

該報(bào)告體現(xiàn)了Ixia在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全測(cè)試領(lǐng)域的長(zhǎng)期豐富經(jīng)驗(yàn)。加之對(duì)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)分布系統(tǒng)的深入理解，Ixia能夠廣泛分析各企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊面。Ixia認(rèn)為，雖然不斷增多的惡意軟件無(wú)疑對(duì)企業(yè)與服務(wù)提供商帶來(lái)了重大威脅，但網(wǎng)絡(luò)復(fù)雜性也引發(fā)了自身的脆弱性。根據(jù)一項(xiàng)Ixia委托美國(guó)IT分析公司企業(yè)管理協(xié)會(huì)(Enterprise Management Associates)實(shí)施的調(diào)查，目前一般企業(yè)采用的云服務(wù)多達(dá)6種，且網(wǎng)絡(luò)分段也在持續(xù)增加。但是，54%的企業(yè)只能監(jiān)測(cè)不足一半的網(wǎng)絡(luò)分段，而僅19%的企業(yè)認(rèn)為其IT團(tuán)隊(duì)接受了有關(guān)各類網(wǎng)絡(luò)設(shè)備的充分培訓(xùn)。

Ixia應(yīng)用威脅情報(bào)高級(jí)總監(jiān)Steve McGregory表示：“各企業(yè)機(jī)構(gòu)必須持續(xù)不斷地開(kāi)展監(jiān)測(cè)和測(cè)試，并主動(dòng)調(diào)整安全策略，以便在當(dāng)今風(fēng)云變幻的網(wǎng)絡(luò)威脅態(tài)勢(shì)下比攻擊者搶先一步。隨著新的云服務(wù)與更多物聯(lián)網(wǎng)設(shè)備陸續(xù)面世，這一點(diǎn)將變得尤為重要。為了有效達(dá)成此目標(biāo)，各企業(yè)機(jī)構(gòu)必須著手研究不斷變化的攻擊面，確保實(shí)施合適的安全擴(kuò)展方案。簡(jiǎn)單而有效的測(cè)試與運(yùn)營(yíng)可視性對(duì)于改進(jìn)安全性將大有裨益。”

ATI研究中心2016重點(diǎn)研究結(jié)果：

最常用的用戶名與密碼

獲取賬戶訪問(wèn)權(quán)通常采取老套路——從簡(jiǎn)單粗暴的破解開(kāi)始。然而令人震驚的是，通過(guò)默認(rèn)用戶名和密碼的網(wǎng)絡(luò)賬戶與設(shè)備非常之多。排在榜首的有諸如“root”和“admin”之類的用戶名，另外還有“ubnt”，它是AWS以及使用Ubuntu的其他云服務(wù)產(chǎn)品的默認(rèn)用戶名。物聯(lián)網(wǎng)也是一個(gè)顯著目標(biāo)，例如Raspberry PI設(shè)備的默認(rèn)用戶名通常為“pi”。而“admin”、“123456”、“support”和“password”等密碼則非常常見(jiàn)。

最容易被利用的URI路徑與網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(CMS)

在計(jì)算方面，統(tǒng)一資源標(biāo)識(shí)符(URI)是一串用于識(shí)別資源名稱的字符，它可以通過(guò)特定協(xié)議網(wǎng)絡(luò)進(jìn)行交互。其中，最容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php。同時(shí)，Ixia的ATI研究中心還在廣大客戶中發(fā)現(xiàn)了許多攻擊嘗試掃描phpinfo()函數(shù)，而最易被攻擊的是基于PHP的URI。

釣魚(yú)惡意軟件?

縱觀2016年，惡意軟件繼續(xù)占主導(dǎo)地位，但在這幾個(gè)月——即：6、7、8月，勒索軟件網(wǎng)絡(luò)釣魚(yú)似乎風(fēng)頭更甚。Ixia ATI研究中心識(shí)別的主要網(wǎng)絡(luò)釣魚(yú)目標(biāo)包括Facebook、Adobe、Yahoo! 與AOL登錄。而在提供惡意軟件或網(wǎng)絡(luò)釣魚(yú)攻擊方面，Adobe程序更新成為了惡意軟件或網(wǎng)絡(luò)釣魚(yú)最愛(ài)搭乘的“順風(fēng)車”。

Ixia安全解決方案副總裁Jeff Harris認(rèn)為：“對(duì)物理、虛擬以及云資產(chǎn)網(wǎng)絡(luò)縱寬的深入了解是對(duì)網(wǎng)絡(luò)采取有效保護(hù)的關(guān)鍵。我們注意到網(wǎng)絡(luò)分段正日益盛行，但有一半以上的分段并未受到任何監(jiān)測(cè)。我們預(yù)計(jì)，針對(duì)各個(gè)分段網(wǎng)絡(luò)的可視性、物聯(lián)網(wǎng)的監(jiān)測(cè)，以及人工智能將成為2017年的主要安全主題。”