卡巴斯基报告揭示了2021年东南亚的外部网络安全漏洞
雅加达 - 在攻击者进入内部网络之前,可以防止网络攻击。对这些威胁的监测被认为能够使组织采取行动,并在攻击企图穿透现有漏洞并影响目标机构之前适当地消除攻击企图。
网络安全公司卡巴斯基宣布了一份数字足迹情报(DFI)报告的结果,该报告涵盖了2021年亚太地区(APAC)地区部分国家的外部威胁,包括六个主要的东南亚(SEA)国家。
对该报告的审查旨在提高人们对网络威胁的认识,并展示有效的方法来降低具有重大业务影响的广泛攻击的风险。
利用网络犯罪分子的能力攻击者的抢先体验方法中一个快速增长的部分是利用一日漏洞。复杂的业务流程被迫将服务留在外围,从而增加了外部攻击面。
在公共资源和专业搜索引擎的帮助下,卡巴斯基收集了有关公共网络提供的390,497项服务的信息,并对其进行分析以查找关键安全问题和主要漏洞。
分析显示,到2021年,几乎每五个易受攻击的服务中就有一个以上的漏洞,这增加了攻击者成功实施攻击的机会。
所有行业部门和所有国家/地区在为公开可用服务实施安全更新方面都存在问题。政府机构(主要个人身份信息(PII)处理者和公众的主要服务提供商)是潜在的事件发生者。
新加坡的脆弱性数量较低,服务数量与漏洞数量之间的比率较低,而越南、印度尼西亚、泰国和马来西亚的比率在东南亚国家中最高。
就具有公开漏洞的漏洞份额而言,前五名国家中有三个位于东南亚(SEA),这些国家是马来西亚,越南和菲律宾。
在研究亚太地区企业的安全问题时,卡巴斯基专家观察到许多常用的漏洞,称为代理外壳和代理登录。
这些漏洞的漏洞在互联网上随处可见,因此,即使低技能的攻击者也很容易利用它们。
虽然代理外壳在中国很常见,越南,但受代理登录影响最大的其他国家是:
在政府机构 – 泰国在金融领域 – 中国在医疗保健领域 – 菲律宾在工业领域 – 印度尼西亚代理外壳是一组针对微软 Exchange 服务器的漏洞,例如 CVE-2021-31206、CVE-2021-31207、CVE-2021-34473 和 CVE-2021-34523。
同时,代理登录组包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065。这两个组的漏洞都允许攻击者绕过身份验证并以特权用户身份执行代码。
针对此漏洞的最佳防御措施是使用最新的修补程序和产品版本使公共系统保持最新状态。公司还应避免从互联网直接访问交换服务器。