网络攻击目标分析报告
重点信息
根据Armis的报告,大多数网络攻击主要针对多种资产类型,攻击者主要关注潜在的访问权限。连接性风险最高的资产包括工程工作站、影像工作站、媒体播放器、个人计算机和虚拟机。报告还指出,使用2022年1月1日前已知漏洞的媒体作家最易受到攻击,同时也强调了多个组织中存在的网络攻击风险,如EternalBlue漏洞。
根据SiliconAngle的报告,网络攻击逐渐多元化,攻击者也越来越关注资产的潜在访问可能性。Armis的最新报告显示,工用工作站是最易受到网络攻击的连接资产,其次是影像工作站、媒体播放器、个人计算机和虚拟机。
根据报告的进一步分析,媒体作家的安全性相对薄弱,尤其是涉及2022年1月1日之前已发布的漏洞,其它受攻击的资产还包括输液泵、互联网协议摄像头、媒体播放器和交换机。与此同时,多台服务器和可编程逻辑控制器PLC的操作系统已达到使用寿命或不再受支持,增加了网络攻击的风险。
关键统计数据
资产类型风险等级工程工作站高风险影像工作站中高风险媒体播放器中高风险个人计算机中风险虚拟机中风险媒体作家高风险输液泵中风险互联网协议摄像头中风险交换机中风险这项研究的发现表明,74的组织中至少有一个资产存在EternalBlue漏洞的攻击风险。Armis的首席技术官Tom Gol指出:“攻破这些资产对商业及其客户可能造成的影响,是攻击尝试频繁的关键因素之一IT领导者需要将资产情报网络安全作为优先事项,并及时应用补丁以减轻此风险。”
科学网络工具梯子在面对日益复杂的网络安全形势时,企业应当高度重视资产的安全性,并采取相应措施来保护关键资产的安全。
