自控计算澳大利亚最大组织外部攻击面
2023年7月13日
新研究由可租地公司接触管理公司揭晓了一些网络卫生问题,如过期软件、弱加密和误配置
2023年6月28日 检验澳大利亚25个组织外攻面市场索引进行中研究结果显示,平均组织拥有近12 000个网络化资产,这些资产容易开发,结果共超过290 000个资产遍历研究组显示网络安全架构的巨大规模 组织必须安全保护敏感资料和关键系统
澳洲报告76000网络攻击去年相当于7分钟一发,Scott McKinnel说,Tenable域域管理员ANZ最近高调网络攻击提醒坏角色只需成功一次,Australia数字安全至高无上, 都从全面理解攻击面和所有潜在切入点开始
弱SSL/TLS加密
一种惊人的观察是,在所有公司资产总数中,组织有9 500多件网络资产仍然支持TLS1.0[1999年首次定义安全协议以建立计算机网络加密通道],而微软公司于2022年9月禁用该资产仅举一例说明拥有大型互联网脚印的组织识别并更新过期技术的难度
过期版Log4J
检验显示,在所有公司总资产中,8 000多资产易发生log4J漏洞惊人发现突显出一个重大关注点,如Log4J等已知漏洞是大多数网络攻击的主因依靠过期版本Log4J组织将自身置于潜在的网络安全破损风险之下
误配置增加外部接触
另一项有关发现是,总额中超过12 000件资产原拟内部使用,无意中暴露,现在外部可访问不硬化内部资产对组织构成重大风险,因为它有效打开恶意行为主体锁定敏感资料和关键系统之门
API漏洞放大风险
此外,从组织数字基础设施总资产数中识别4 000多个API对其安全性和业务完整性构成重大风险API系统是软件应用间关键连接器,方便无缝数据交换然而,认证不足、输入验证不足、访问控制弱和API实施中依赖性脆弱造成易攻击面恶意行为方可利用这些缺陷获取未经授权访问权、折损数据完整性并启动破坏性网络攻击
唯一少数组织全面理解完全数字脚印最常见和最危险的安全监督之一是云资源意外误配置,使其易受互联网影响”。企业或政府实体必须拥有先进能力识别先前隐形脆弱点组织通过主动预防攻击而非单纯管理攻击,可有效保护数字基础设施。”
关于可耐性
房客管理公司全球约43,000个组织依赖Tenable理解并减少网络风险NessusQQQ创建者Tenable扩展其在漏洞方面的专门知识,提供世界第一个平台查看并保护计算平台上的任何数字资产可租客户约60%Fortune500,约40%Global2000和大型政府机构学习更多unable.com.
向编辑器注解 :
- 可租制检验前25个公司,上市https://www.marketindex.com.au/asx50
- 上下文提醒
- 资产为域名子域名或IP地址和/或连接互联网或内部网络的设备组合资产可能包括但不限于 web服务器、名服务器、iot设备、网络打印机等示例:fo.tld
- 攻击面从网络视角对准组织全资产盘点,包括所有主动监听服务(开端端口)对每一项资产
媒体联系人:可租公共关系[email protected]
- 攻击面管理