超過60%的企業公開暴露SSH協議

據ExtraHop最新發布的報告，全球大多數組織都在向公共互聯網公開暴露敏感和不安全的協議，這可能會使攻擊面擴大。

報告分析了一系列企業IT環境，基于開放端口和敏感協議暴露情況對網絡安全狀況進行基準測試。

研究發現，64%的受訪者至少擁有一臺暴露SSH的設備，這可能允許攻擊者探測它以進行遠程訪問。

該研究還顯示，超過三分之一(36%)的組織通過不安全的文件傳輸協議(FTP)暴露了至少一個設備，該協議以純文本形式發送文件，這意味著它們很容易被攔截。

超過五分之二(41%)的受訪企業至少擁有一臺暴露LDAP的設備，該設備可被用于在Active Directory中查找用戶名。這些協議以純文本形式傳輸查詢，可能會使憑據面臨風險。

令人驚訝的是，報告還發現，盡管遠程連接協議（Telnet）自2002年以來已被棄用，但仍有12%的組織至少有一臺設備將Telnet暴露在公共互聯網上。

SMB協議是WannaCry和其他攻擊的熱門目標，是企業的另一個常見安全風險。超過一半(51%)的醫療組織和45%的SLED組織擁有多個暴露SMB協議的設備。

ExtraHop首席信息安全官Jeff Costlow將這些端口和協議稱為“門和走廊”，攻擊者使用這些端口和協議來探索網絡和發動攻擊。

“知道哪些協議在你的網絡上運行以及哪些漏洞與它們相關極為重要，”他補充道：“這使防御者能夠基于其風險承受能力做出明智的決定并采取行動——例如在環境中保持軟件和硬件的持續資產報告，快速、持續地修補軟件，以及投資用于實時洞察和分析的工具。”