計(jì)算已經(jīng)變得非常廉價(jià)，潛在攻擊者只需花費(fèi)大約10美元租用云計(jì)算能力，就可以對整個(gè)互聯(lián)網(wǎng)進(jìn)行粗略掃描，找出易受攻擊的系統(tǒng)。從激增的成功攻擊事件即可獲知，攻擊者經(jīng)常在修補(bǔ)新漏洞的競賽中獲勝。我們很難忽視越來越常見的擾亂我們數(shù)字生活的親身經(jīng)歷，以及不斷涌現(xiàn)的關(guān)于網(wǎng)絡(luò)勒索的新聞報(bào)道。

　　為了幫助企業(yè)在這場戰(zhàn)斗中取得優(yōu)勢，Palo Alto Networks（派拓網(wǎng)絡(luò)）Cortex Xpanse 研究團(tuán)隊(duì)研究了一些全球大型企業(yè)對外公開的互聯(lián)網(wǎng)攻擊面。從1月到3月，該團(tuán)隊(duì)監(jiān)測了與50家全球企業(yè)相關(guān)的針對5000萬個(gè)IP地址進(jìn)行的掃描，以了解攻擊者如何快速識別易受攻擊的系統(tǒng)，從而進(jìn)行快速入侵。

　　研究發(fā)現(xiàn)，近三分之一的漏洞來自于廣泛使用的遠(yuǎn)程桌面協(xié)議（RDP）問題，自2020年初以來，由于企業(yè)在新冠疫情期間加速向云端遷移以支持遠(yuǎn)程辦公人員，RDP的使用量激增。這會帶來麻煩，因?yàn)镽DP可以提供對服務(wù)器的直接管理訪問，使其成為勒索軟件攻擊的最常見通道之一。對于攻擊者來說，目標(biāo)更容易實(shí)現(xiàn)。然而，依舊有理由保持樂觀：已發(fā)現(xiàn)的大多數(shù)漏洞都可以輕松修復(fù)。

　　攻擊者夜以繼日地在企業(yè)網(wǎng)絡(luò)上尋找暴露在開放互聯(lián)網(wǎng)上的易受攻擊的系統(tǒng)。在過去一年中，企業(yè)系統(tǒng)的暴露程度急劇擴(kuò)大，以支持遠(yuǎn)程辦公人員。在通常情況下，攻擊者每小時(shí)進(jìn)行一次新掃描，而全球企業(yè)則需要花費(fèi)數(shù)周時(shí)間。

　　一旦有新的漏洞公布，攻擊者就會爭先恐后地加以利用。在今年1月至3月期間，通用漏洞庫（CVE）公告發(fā)布后15分鐘內(nèi)攻擊者就開始掃描互聯(lián)網(wǎng)。攻擊者對微軟Exchange服務(wù)器零日漏洞的反應(yīng)速度更快，在微軟3月2日公布后5分鐘內(nèi)就開始掃描。

　　Cortex Xpanse發(fā)現(xiàn)，全球企業(yè)每12小時(shí)就會發(fā)現(xiàn)新的嚴(yán)重漏洞，或者每天兩次。

　　遠(yuǎn)程桌面協(xié)議（RDP）約占整體安全問題的三分之一（32%）。其他經(jīng)常暴露的漏洞包括錯(cuò)誤配置的數(shù)據(jù)庫服務(wù)器，來自微軟和F5等供應(yīng)商的高知名度零日漏洞，以及通過Telnet、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、虛擬網(wǎng)絡(luò)計(jì)算（VNC）和其他協(xié)議的不安全遠(yuǎn)程訪問。這些高風(fēng)險(xiǎn)漏洞如果被利用，許多都可以提供直接的管理訪問。在大多數(shù)情況下，這些漏洞可以輕松修復(fù)，但它們對攻擊者來說是唾手可得的目標(biāo)。

　　本次研究發(fā)現(xiàn)，全球企業(yè)中最重要的安全問題有79%由云足跡引起。這說明云計(jì)算的速度和特性會為現(xiàn)代基礎(chǔ)設(shè)施帶來風(fēng)險(xiǎn)，特別是過去一年，隨著企業(yè)在新冠疫情期間將計(jì)算轉(zhuǎn)移到外部以實(shí)現(xiàn)遠(yuǎn)程辦公的激增，云環(huán)境的增長速度逐漸加快。

　　在現(xiàn)實(shí)中，數(shù)字化轉(zhuǎn)型帶來了新的風(fēng)險(xiǎn)平衡，而使攻擊者受益。IT與大多數(shù)安全工具，即資產(chǎn)和漏洞管理，只側(cè)重于評估，而不是發(fā)現(xiàn)。換句話說，這些工具在管理已知資產(chǎn)的同時(shí)，對未知資產(chǎn)視而不見。更糟糕的是，常見的發(fā)現(xiàn)未知資產(chǎn)方法（如抗?jié)B透測試）每季度才進(jìn)行一次。

　　更多發(fā)現(xiàn)和建議，請?jiān)L問完整報(bào)告 https://www.paloaltonetworks.com/cortex/asm-report。

　　作為全球互聯(lián)網(wǎng)收集和歸因平臺，Cortex Xpanse 助力企業(yè)CISO不斷發(fā)現(xiàn)、評估和緩解其外部攻擊面。今天，Xpanse的客戶共占整個(gè)IPv4互聯(lián)網(wǎng)的12%，包括領(lǐng)先的財(cái)富500強(qiáng)企業(yè)以及美國政府機(jī)構(gòu)和軍事分支機(jī)構(gòu)。

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò)）正借助其先進(jìn)技術(shù)重塑著以云為中心的未來社會，改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對全球最為嚴(yán)重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動設(shè)備方面為數(shù)以萬計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請登錄Palo Alto Networks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn 。