信息來源：安全內(nèi)參

據(jù)ExtraHop最新發(fā)布的報告，全球大多數(shù)組織都在向公共互聯(lián)網(wǎng)公開暴露敏感和不安全的協(xié)議，這可能會使攻擊面擴大。

報告分析了一系列企業(yè)IT環(huán)境，基于開放端口和敏感協(xié)議暴露情況對網(wǎng)絡(luò)安全狀況進行基準測試。

研究發(fā)現(xiàn)，64%的受訪者至少擁有一臺暴露SSH的設(shè)備，這可能允許攻擊者探測它以進行遠程訪問。

該研究還顯示，超過三分之一(36%)的組織通過不安全的文件傳輸協(xié)議(FTP)暴露了至少一個設(shè)備，該協(xié)議以純文本形式發(fā)送文件，這意味著它們很容易被攔截。

超過五分之二(41%)的受訪企業(yè)至少擁有一臺暴露LDAP的設(shè)備，該設(shè)備可被用于在Active Directory中查找用戶名。這些協(xié)議以純文本形式傳輸查詢，可能會使憑據(jù)面臨風險。

令人驚訝的是，報告還發(fā)現(xiàn)，盡管遠程連接協(xié)議（Telnet）自2002年以來已被棄用，但仍有12%的組織至少有一臺設(shè)備將Telnet暴露在公共互聯(lián)網(wǎng)上。

SMB協(xié)議是WannaCry和其他攻擊的熱門目標，是企業(yè)的另一個常見安全風險。超過一半(51%)的醫(yī)療組織和45%的SLED組織擁有多個暴露SMB協(xié)議的設(shè)備。

ExtraHop首席信息安全官Jeff Costlow將這些端口和協(xié)議稱為“門和走廊”，攻擊者使用這些端口和協(xié)議來探索網(wǎng)絡(luò)和發(fā)動攻擊。

“知道哪些協(xié)議在你的網(wǎng)絡(luò)上運行以及哪些漏洞與它們相關(guān)極為重要，”他補充道：“這使防御者能夠基于其風險承受能力做出明智的決定并采取行動——例如在環(huán)境中保持軟件和硬件的持續(xù)資產(chǎn)報告，快速、持續(xù)地修補軟件，以及投資用于實時洞察和分析的工具。”