2021年易受攻击的六个IT资产

近日，在Solarwinds供应链攻击事件周年纪念日之际，以及在网络安全异常动荡一年之后，Randori发布一份报告，列出了最容易受到攻击者攻击的6个IT资产，分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

1. SolarWinds：目前，每15个企业组织中就有1个运行着1个SolarWinds版本，该版本已知已被攻击者利用或极具诱惑力;

2. IIS6：有15%的企业组织正在运行过时的IIS 6版本，Microsoft已经六年不支持该版本了;

3. ASA：38%的企业组织使用思科自适应安全设备(ASA)防火墙，该防火墙存在公开漏洞已久;

4. Citrix Netscaler：46%的企业组织正在运行Citrix NetScaler，它有被公开攻击的历史;

5. OWA：尽管最近发生了Exchange黑客攻击和一些已知的漏洞利用，但仍有3%的组织仍在运行旧版本的Microsoft Outlook Web Access (OWA);

6. RDP：超过25%的企业组织RDP暴露于互联网，这会增加攻击风险，包括给勒索软件提供机会。

报告指出，云迁移和在家办公的热潮大大增加了资产暴露面，企业组织不能再依赖现有安全策略应对这一局面。许多人认为根据漏洞严重程度进行优先排序，可以保证企业组织的安全，但事实并非如此，攻击者的想法不同，漏洞严重程度只是攻击者权衡的众多因素之一。Randori希望通过披露最易受攻击的IT资产，让人们能够更深入地了解攻击者的思维方式，并将对攻击者逻辑的理解转化到企业防御中，做到领先一步。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文