雅加达 - 卡巴斯基的分析显示,到2021年,几乎每五个易受攻击的服务中就有一个以上的漏洞,这增加了攻击者成功实施攻击的机会。
大多数导致网络安全事件的攻击者早期访问都与具有远程访问或管理功能的服务有关。其中一个最著名的例子是 RDP(远程桌面协议)。
RDP是微软的专有协议,允许用户通过运行Windows的计算机网络连接到其他计算机。
RDP 被系统管理员和技术含量较低的用户广泛用于远程控制服务器和其他 PC,但此工具也是入侵者用来渗透通常容纳关键公司资源的目标计算机的工具。
去年,卡巴斯基监控了16,003项可供利用的远程访问和管理服务。印度尼西亚、印度、孟加拉国、菲律宾和越南为攻击者提供最大的设施,以便获得远程访问。
政府机构为超过 40% 的攻击面提供服务,以进行暴力攻击和凭据泄漏重用。
“显然,网络犯罪分子在发现该地区可能的切入点方面毫不妥协。从未修补的软件搜索,一天的漏洞到远程访问可利用的管理服务,网络犯罪分子有很多选择来感染有利可图的行业,“卡巴斯基亚太区董事总经理Chris Connell在雅加达收到的一份声明中说。
简而言之,根据康奈尔的说法,网络攻击就像炸弹一样。为了保护您的企业免受此类威胁,卡巴斯基专家还建议您:
控制对网络外围主机所做的任何重大更改,包括服务或应用程序的启动、公开新 API、软件安装和更新、网络设备配置等。必须从安全影响的角度来看待所有更改。 制定并实施可靠的过程,用于识别、安装和验证产品和系统的修补程序。 将您的防御策略重点放在检测横向移动和数据向互联网的外扩散上。特别注意出站流量,以检测网络犯罪分子的连接。定期备份数据。确保在紧急情况下可以快速访问它。 使用卡巴斯基端点检测和响应等 安全解决方案,帮助在攻击者达到目标之前及早识别和阻止攻击 使用可靠的端点安全解决方案。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)