日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
2022年攻擊路徑研究:94%的網絡攻擊僅需四步即可完成!

日前,XM Cyber研究團隊針對200萬個本地、多云和混合環(huán)境中的端點、文件、文件夾和云資源進行分析,形成了《2022年攻擊路徑管理影響報告》(Attack Path Management Impact Report 2022,以下簡稱“報告”),揭示了在當前企業(yè)網絡及云環(huán)境中危害企業(yè)關鍵資產的攻擊技術、攻擊路徑和影響。

創(chuàng)新互聯建站服務項目包括左權網站建設、左權網站制作、左權網頁制作以及左權網絡營銷策劃等。多年來,我們專注于互聯網行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構等提供互聯網行業(yè)的解決方案,左權網站推廣取得了明顯的社會效益與經濟效益。目前,我們服務的客戶以成都為中心已經輻射到左權省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!

通過調研,報告建議組織通過查看整個環(huán)境來了解攻擊者如何實施攻擊,重點不應僅僅聚焦在安全漏洞上,還有很多其他問題需要處理。調查數據顯示,新一代攻擊者僅需4個“躍點(hop,即攻擊者從入侵點到破壞關鍵資產所采取的步驟數量)”,就能從初始攻擊點破壞94%的關鍵資產。孤立的安全工具只關注某些特定的安全工作,但多種攻擊技術的組合才是組織面臨的最大風險。安全團隊需要仔細研究其環(huán)境中存在的混合云攻擊、錯誤配置和身份問題。

報告認為,在應用更加廣泛的云環(huán)境中,需要注意有許多看似合規(guī)的小問題,但當把它們累積時,會發(fā)現這是一個很大的風險,甚至會產生一種意想不到的后果。當企業(yè)將所有這些放在一起時,會發(fā)現本地和云以及它們之間的關系才是我們需要解決的關鍵領域。很多企業(yè)仍然不能清晰了解自身的安全狀態(tài),并了解所有可能危及在本地和云環(huán)境中業(yè)務的風險。為了更好了解攻擊的變化,以及這些變化如何影響風險。對攻擊路徑進行建模來預測風險是一種值得嘗試的方法。

報告的關鍵發(fā)現

  • 攻擊者最多只需4個“躍點”即可完成94%的網絡攻擊;
  • 一個組織75%的關鍵資產在其當時的安全狀態(tài)下可能已經受到損害;
  • 73%的主流攻擊技術涉及管理不善或被盜的憑據,27%的主流技術涉及漏洞或配置錯誤;
  • 企業(yè)中95%的用戶都擁有長期訪問密鑰,這可能會危及關鍵資產安全;
  • 面對新的RCE(遠程代碼執(zhí)行)技術,78%的企業(yè)可能受到威脅;
  • 75%的企業(yè)擁有面向外部的EC2(AWS提供的一種計算服務,以EC2實例形式存在,一個EC2實例可以被認為是一個虛擬機)設備,對關鍵資產構成風險;
  • 知道從哪里中斷攻擊路徑,需要修復的問題會減少80%。

Top 12攻擊技術

報告顯示,73%的主流攻擊技術涉及管理不善或被盜的憑據;而27%的主流技術涉及漏洞或配置錯誤。

1. 域憑據(利用受損憑據、哈希傳遞攻擊等),占比23.7%;

2. “投毒”共享內容(文件共享問題、權限),占比14.2%;

3. 組策略修改(域控制器妥協(xié),濫用組策略),占比10.1%;

4. 本地憑據,占比9.5%;

5. PrintNightmare漏洞,占比8.1%;

6. 憑據中繼攻擊,占比7.2%;

7. Exe Share Hooking(可執(zhí)行文件的權限),占比6%;

8. Microsoft SQL憑據,占比5.6%;

9. WPAD欺騙(中間人攻擊技術),占比4.7%;

10. 可達性(網絡分段問題),占比4.2%;

11. 憑據轉儲,占比3.9%;

12. 虛擬機上的Azure運行命令,占比2.8%。

安全建議:強大的補丁管理將減少攻擊向量并防止漏洞被利用。此外,通過使用操作系統(tǒng)本身的安全功能(如用戶身份驗證),也可以防止大量濫用不同憑證問題的攻擊向量。需要注意的是,我們還應摒棄“修補漏洞就可以解決所有問題并阻止橫向移動”這種錯誤認知。研究表明,近30%的攻擊技術濫用錯誤配置和憑據來入侵和破壞組織。

目前常見的新攻擊技術

XM網絡研究團隊將2021年針對企業(yè)使用的所有新攻擊技術分為三組:云技術、遠程代碼執(zhí)行(REC)技術以及將云和REC結合起來(REC+云)的技術,以了解攻擊面的范圍以及高級持續(xù)威脅(APT,即結合多種技術來破壞目標)的使用情況。結果顯示:

  • 在測試環(huán)境中發(fā)現87%的新型云技術;
  • 在測試環(huán)境中發(fā)現70%的新型REC技術;
  • 在測試環(huán)境中發(fā)現82% 的新型REC+云技術。

而這些技術對企業(yè)的影響結果為:

  • 32%的企業(yè)可能會受到新型云技術的威脅;
  • 78%的企業(yè)可能會受到新型RCE技術的影響;
  • 90%的企業(yè)可能會受到新型RCE+云技術的影響。

安全建議:這些是企業(yè)需要關注并積極努力在其環(huán)境中消除的技術。當一種新的RCE技術出現時,近80%的企業(yè)可能會受到威脅,而當它與云技術結合在攻擊路徑中,90%的企業(yè)可能會受到威脅。顯然,如果有這么多漏洞可以很輕松地被利用,那么企業(yè)的補丁管理是低于標準且無效的。

跨本地和云的攻擊路徑

在混合網絡架構中,攻擊路徑可能會變得非常復雜。該研究揭示了跨本地和云環(huán)境中存在的安全漏洞和攻擊技術,以及對所有環(huán)境中的關鍵資產保持全面可視性的重要意義。

企業(yè)在遷移至混合云環(huán)境時可能并沒有明確定義戰(zhàn)略。對此,企業(yè)可以允許各個部門采用自己的遷移策略。有時,缺乏統(tǒng)一遷移戰(zhàn)略的原因可能涉及更廣泛的業(yè)務事件,例如收購了擁有一個云服務供應商的企業(yè),或是與其他使用不同云供應商的企業(yè)合并。這種計劃外的大規(guī)模云環(huán)境的復雜性和攻擊面數量會影響整個企業(yè)IT資源的安全性,包括:資產、網絡、平臺和應用程序安全。

XM網絡研究團隊還深入研究了專用于混合云、AWS和Azure環(huán)境中的攻擊技術:

在混合云中,41%的混合云組織(不止一個云供應商)在其環(huán)境中使用了“本地到云”(On-prem to Cloud)技術;38%的Azure組織在其環(huán)境中使用了“云到本地”(Cloud to On-prem)技術;95%的用戶擁有長期訪問密鑰,這可能會增加關鍵資產面臨的風險。

安全建議:研究表明,組織在云和本地網絡之間存在脫節(jié)——在許多情況下,企業(yè)有管理X的devops 團隊,以及管理Y的團隊,但它們之間缺乏連接的上下文——這些攻擊揭示了它們之間的隱藏聯系。只有通過查看跨混合網絡的攻擊路徑,團隊才能實現協(xié)作并有效地縮小缺口。


當前標題:2022年攻擊路徑研究:94%的網絡攻擊僅需四步即可完成!
URL鏈接:http://www.5511xx.com/article/dphhseg.html