隨著數碼轉型的快速進行,企業的網絡基建急劇增加,相對地,安全威脅也日益複雜化。即便未受特定攻擊,一旦公眾資產出現安全漏洞,各大機構也可能成為隨機受害者。Palo Alto Networks近日發佈2023年Unit 42攻擊面威脅報告,針對各行業攻擊面管理的主要風險進行分析,並提供加強網絡安全的重要建議。
報告揭示,雲端成為主要的攻擊面,高達80%的安全漏洞存在於雲環境中,而相對地,就地部署的安全漏洞僅佔19%。由於雲端基礎設施持續變化,每個行業每月的變化幅度超過20%,其中超過45%的高風險來自新服務的上線和/或舊服務的更替。在可公開訪問的軟件開發基礎設施的風險漏洞中,有超過75%是在雲端中被發現。
攻擊者的行動速度現已與機器相媲美,他們能在數分鐘內掃描整個IPv4位址空間,快速找到易受攻擊的目標。報告分析了30個常見漏洞,發現其中3個漏洞在公開後數小時內就已被利用,而63%的漏洞在公開後12星期內被利用。
RDP 外露問題廣泛存在
在遠端訪問方面,報告顯示超過85%的分析機構擁有遠端桌面協定(RDP),每月至少有25%的時間可以通過互聯網訪問。在Unit 42研究的九個行業中,有八個行業的RDP每月至少有25%的時間受到蠻力(burte-force)攻擊,尤其在金融服務和政府機構中,RDP的外露風險相當普遍。
關於關鍵行業的風險,報告指出,資訊科技、保安和網絡基建是製造業最常受攻擊的領域,這可能導致生產和收入的損失。金融機構的檔案共享服務和政府機構的檔案共享與資料庫保安存在顯著風險。而在醫療保健機構中,56%的公開訪問開發環境存在風險,主要源於配置錯誤和漏洞存在。
為了緩解這些威脅,報告建議機構應持續監控所有線上資產,包括各個雲系統和服務;優先修復最關鍵的漏洞和風險;加強遠端訪問服務的保護,例如實施多重驗證;以及解決雲端配置錯誤,定期檢視並更新雲端配置,以確保符合最佳安全實踐。透過這些措施,機構可以在數碼轉型的同時,確保其網絡安全不被忽視,從而降低因安全漏洞帶來的潛在損失。
Source:Palo Alto、ezone.hk