年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!
一般來說,人們會通過檢查埠、更新裝置等多種措施來預防大多數網路攻擊威脅。
然而在網路攻擊事件中通常會有一定的規律。
這次調查報告相對權威,其樣本使用者超過4000,分析了超過5000次攻擊事件。
頂級埠攻擊率高
報告指出,黑客用於執行攻擊的埠前三位是SSH、HTTP和HTTPS,而這些恰恰是受人們信任的頂級埠。
這些攻擊事件的出現頻率很高,超過65%。由於它們需要開放通訊,無論是安全通訊還是純文字都會遭到攻擊。
排在第四位的是微軟遠端桌面協議(RDP)埠。今年多個RDP漏洞造成遠端執行攻擊引人注意,例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。
其中被指出同樣具有嚴重風險的埠是檔案傳輸協議(FTP - 20,21)。在印表機、攝像機和不間斷電源上發現了攻擊者利用伺服器漏洞的事件,而這些伺服器佔被調查的FTP伺服器的三分之一。
過時系統和弱加密軟體
此外,其他破壞安全性的漏洞還存在於一些弱加密和過時的軟體中,這兩項分別佔這次調查的66%和75%。
在這次調查中發現仍有超過66%的主機執行的是Windows 7,而這個作業系統2020年1月14日之後停止支援。
更有甚者,調查人員還發現了1993年釋出的Windows NT系統。
而這些不再受到支援的系統風險更大,攻擊者的橫向攻擊易如反掌。
攻擊事件層出不窮,但是經過調查依然可以發現一些規律,有效瞭解這些攻擊手段,身為使用者的我們也能夠及時防禦。
*本文由看雪編輯 LYA 編譯自Bleeping computer,轉載請註明來源及作者。
相關文章
- Avast:亞洲WiFi使用者最易受網路攻擊ASTWiFi
- 網路攻擊
- 網路攻擊手段
- 攻擊面管理預防網路攻擊原理?
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 澳大利亞鐵路網路漏洞多多極易遭攻擊
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 網路攻擊有多大的危害?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- Conti網路攻擊使哥斯大黎加網路癱瘓
- 北約將網際網路列為戰場:攻擊成員就是攻擊聯盟
- 如何更好地緩解網路攻擊
- 常見的網路攻擊型別型別
- 如何降低網路攻擊者入侵風險
- 13 種危險的網路攻擊
- 降低網路釣魚攻擊的風險
- 常見網路攻擊:XSS 篇
- 防禦網路攻擊的六大絕招
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- 網際網路公司如何防禦DDoS攻擊?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 網站上的第三方指令碼為網路攻擊者提供攻擊媒介網站指令碼
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 哪些行業最容易遭到DDOS攻擊?網路安全學多久?行業
- 企業最容易遇到的5種網路攻擊型別!型別
- 21世紀最臭名昭著的20次網路攻擊
- 懂你網路系列10之網路安全中的CSRF攻擊
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- 埃森哲:網路攻擊成本報告
- 網路層協議及ARP攻擊協議