不安全的服务器和云服务器:远程工作如何增加了黑客可以攻击的攻击面

由于疫情的影响,企业及其员工转向远程工作,云服务器的使用有所增加,使企业网络面临网络攻击。

 

疫情之初,许多企业不得不迅速引入在家工作,员工开始依赖云服务,包括远程桌面协议 (RDP)、虚拟专用网络 (VPN) 和应用套件(如 Microsoft Office 365或钉钉工作空间)。

虽然这允许员工在传统公司网络之外继续工作,但也增加了网络罪犯的潜在攻击面。恶意黑客能够利用降低的监控活动级别,同时成功泄露用于远程登录云服务的凭据,为进入公司环境提供了一条隐秘的途径。

 

据国外安全公司Zscaler的网络安全研究人员分析了1,500家公司的网络,发现数十万个漏洞,包括392,298台暴露的服务器、214,230个暴露端口和60,572个暴露的云实例——所有这些都可以在互联网上找到。它声称,最大的公司平均有468台服务器暴露在外,而大公司有209台处于危险之中。

 

研究人员将"暴露"定义为任何人如果发现这些服务(包括远程和云服务)都可以连接到的东西。组织可能首先没有意识到这些服务暴露在互联网上。

 

除此之外,研究人员还发现了202,000个常见漏洞和暴露(CVEs)的未修补系统,平均每个组织135个,其中近一半被归类为"严重"或"高"严重性。

 

满足更智能业务的基础设施

 

为您的业务需求找到合适的 IaaS 解决方案。在 60 多个 IBM 云数据中心部署、控制和管理您的工作量。

 

IBM提供的白皮书

 

网络犯罪分子有可能发现和利用这些漏洞,以便进入公司网络,并为网络攻击(包括数据盗窃、勒索软件和其他恶意软件活动)奠定基础。

 

"今天共享的信息数量之多令人担忧,因为这一切本质上是攻击表面。任何可以访问的用户都可以被未经授权或恶意用户利用,给对网络暴露没有完全了解和控制的企业带来新的风险,"Zscaler 新兴技术副总裁 Nathan Howe 说。

 

虽然攻击面的增加可能会影响各种规模的组织,但由于员工人数和分散的劳动力,国际和大型雇主的风险最大。

 

全球员工也可能更难检测异常活动,因为公司习惯于员工从世界各地访问网络,因此恶意入侵者可能不会立即明显。

 

但是,可以采取措施减少攻击面,以及因此给组织带来的潜在风险。Zscaler 建议采取三个步骤来最大限度地降低企业网络风险。

 

首先是了解您的网络-通过了解哪些应用程序和服务在使用中,它更容易降低风险。第二是了解您潜在的漏洞 -研究人员建议信息安全团队随时了解最新的漏洞以及可用于应对这些漏洞的修补程序。

 

组织应该做的第三件事是采取将风险降到最低的做法,并起到威慑网络罪犯的作用。例如,通过多因素身份验证为云服务安全登录凭据,因此,如果用户名和密码被泄露,犯罪分子实际访问帐户和服务就不那么简单了。

 

通过了解其个人攻击表面并部署适当的安全措施(包括零信任架构),公司可以更好地保护其应用程序基础架构免受反复出现的漏洞的伤害,这些漏洞允许攻击者窃取数据、破坏系统或将网络扣为赎金人质。

你可能感兴趣的:(服务器)