评估存在什么风险
时间:2022-03-22 10:12:01 | 来源:网络推广
时间:2022-03-22 10:12:01 来源:网络推广
为了在黑客入侵前发现系统风险点,安全人员需要通过专业的风险评估工具,对风险进行检测、移除和控制,来减小攻击面,包括安全补丁、漏洞、弱密码、应用风险、账号风险等。
基于漏洞所影响的主机数量,发现2019年影响范围最大的TOP10漏洞,有很多都是前几年的漏洞。尤其是针对那些老旧资产,补丁修复更是严重不足,因此,这些漏洞就成为了黑客入侵的突破口。
图五:2019年影响主机TOP10的漏洞
除了漏洞风险之外,在对Web服务器等互联网空间资产做空间测绘后发现,有大量的资产开放了高危端口,存在较高的安全隐患。例如,很多黑客攻击者很喜欢尝试入侵22、3389端口。如果主机存在弱密码登录的情况,很容易就被暴破成功,进而服务器被黑客控制。特别是今年曝光的 BlueKeep(CVE-2019-0708)、Windows RDS(CVE-2019-1181) ,均是Windows 远程桌面服务的漏洞并且危害巨大,而3389又是Windows远程桌面的默认端口,开放3389的Windows服务器更容易受到入侵攻击。建议服务器修改默认的远程连接端口,如无必要,可关闭该端口。
图六:常见高危端口的开放情况
此外,不同服务都有一些具有各自服务特色的弱口令,有一部分是安装时的默认密码。比如MySQL数据库的默认密码为空。通过分析发现,主机软件弱密码主要集中在MySQL、SSH、SVN、Redis、vsftpd这五类应用上,其中MySQL和SSH弱密码问题更是超过了30%。
图七:主机软件弱密码盘点
木马病毒也是主机中最常见的风险,风险木马类软件在各行业的染毒事件中占比最高(40%以上),科技行业相对其他行业感染风险木马软件的比例更小。由于风险木马软件的感染主要是不良的上网习惯及缺乏安全意识引起的(如使用盗版软件或外挂工具等),可能科技行业从业人员的上网安全意识相对更高。
感染型木马在教育行业感染比例相对较高,可能和该行业频繁的文件交互传输有关。
图八:不同行业感染病毒类型分布
后门远控类木马是除了风险软件之外感染量最大的染毒类型,占比在20%左右。后门远控类木马有着极高的隐蔽性,接受远程指令执行信息窃取、截屏、文件上传等操作,对金融科技等信息敏感行业可造成极大危害。
在线咨询
