一般来说, 人们会通过检查端口, 更新设备等多种措施来预防大多数网络攻击威胁.
然而在网络攻击事件中通常会有一定的规律.
这次调查报告相对权威, 其样本用户超过 4000, 分析了超过 5000 次攻击事件.
顶级端口攻击率高
报告指出, 黑客用于执行攻击的端口前三位是 SSH,HTTP 和 HTTPS, 而这些恰恰是受人们信任的顶级端口.
这些攻击事件的出现频率很高, 超过 65%. 由于它们需要开放通信, 无论是安全通信还是纯文本都会遭到攻击.
排在第四位的是微软远程桌面协议 (RDP) 端口. 今年多个 RDP 漏洞造成远程执行攻击引人注意, 例如 Cve-2019-1181, cve-2019-1182 and cve-2019-0708.
其中被指出同样具有严重风险的端口是文件传输协议(FTP - 20,21). 在打印机, 摄像机和不间断电源上发现了攻击者利用服务器漏洞的事件, 而这些服务器占被调查的 FTP 服务器的三分之一.
作为基本网络安全观, 所有网络端口都应进行纵深防御并在每台主机上安装防火墙, 并监控和过滤端口流量. 此外, 定期进行端口扫描和渗透测试也是确保安全和检查漏洞的最佳措施.
过时系统和弱加密软件
此外, 其他破坏安全性的漏洞还存在于一些弱加密和过时的软件中, 这两项分别占这次调查的 66% 和 75%.
在这次调查中发现仍有超过 66% 的主机运行的是 Windows 7, 而这个操作系统 2020 年 1 月 14 日之后停止支持.
也有部分用户仍然使用 Windows XP 这一在 2014 年已经停止支持的系统.
更有甚者, 调查人员还发现了 1993 年发布的 Windows NT 系统.
而这些不再受到支持的系统风险更大, 攻击者的横向攻击易如反掌.
此外, 在调查中, 几乎有一半的 Linux 系统运行的内核已经过时, 也就是他们的版本在过去三年中一直没有得到支持, 并且存在超过 65 个已知的漏洞.
攻击事件层出不穷, 但是经过调查依然可以发现一些规律, 有效了解这些攻击手段, 身为用户的我们也能够及时防御.
来源: http://netsecurity.51cto.com/art/201909/603330.htm