行業(yè)領先的網(wǎng)絡測試、可視性和安全解決方案供應商Ixia于近日發(fā)布首份《Ixia安全報告》，該報告全面總結了2016年度最大安全事件，其中包括Ixia應用和威脅情報(ATI)研究中心的研究成果。該情報研究中心充分利用數(shù)百名Ixia工程師的深厚專業(yè)技能，以及由研究人員負責運營的遍布全球的蜜罐與網(wǎng)絡爬蟲，用于主動識別已知和未知惡意軟件、攻擊媒介及應用漏洞。

該報告體現(xiàn)了Ixia在網(wǎng)絡與網(wǎng)絡安全測試領域的長期豐富經(jīng)驗。加之對大規(guī)模網(wǎng)絡數(shù)據(jù)分布系統(tǒng)的深入理解，Ixia能夠廣泛分析各企業(yè)機構的網(wǎng)絡攻擊面。Ixia認為，雖然不斷增多的惡意軟件無疑對企業(yè)與服務提供商帶來了重大威脅，但網(wǎng)絡復雜性也引發(fā)了自身的脆弱性。根據(jù)一項Ixia委托美國IT分析公司企業(yè)管理協(xié)會(Enterprise Management Associates)實施的調查，目前一般企業(yè)采用的云服務多達6種，且網(wǎng)絡分段也在持續(xù)增加。但是，54%的企業(yè)只能監(jiān)測不足一半的網(wǎng)絡分段，而僅19%的企業(yè)認為其IT團隊接受了有關各類網(wǎng)絡設備的充分培訓。

Ixia應用威脅情報高級總監(jiān)Steve McGregory表示：“各企業(yè)機構必須持續(xù)不斷地開展監(jiān)測和測試，并主動調整安全策略，以便在當今風云變幻的網(wǎng)絡威脅態(tài)勢下比攻擊者搶先一步。隨著新的云服務與更多物聯(lián)網(wǎng)設備陸續(xù)面世，這一點將變得尤為重要。為了有效達成此目標，各企業(yè)機構必須著手研究不斷變化的攻擊面，確保實施合適的安全擴展方案。簡單而有效的測試與運營可視性對于改進安全性將大有裨益。”

ATI研究中心2016重點研究結果：

最常用的用戶名與密碼

獲取賬戶訪問權通常采取老套路——從簡單粗暴的破解開始。然而令人震驚的是，通過默認用戶名和密碼的網(wǎng)絡賬戶與設備非常之多。排在榜首的有諸如“root”和“admin”之類的用戶名，另外還有“ubnt”，它是AWS以及使用Ubuntu的其他云服務產(chǎn)品的默認用戶名。物聯(lián)網(wǎng)也是一個顯著目標， 例如Raspberry PI設備的默認用戶名通常為“pi”。而“admin”、“123456”、“support”和“password”等密碼則非常常見。

最容易被利用的URI路徑與網(wǎng)絡內(nèi)容管理系統(tǒng)(CMS)

在計算方面，統(tǒng)一資源標識符(URI)是一串用于識別資源名稱的字符，它可以通過特定協(xié)議網(wǎng)絡進行交互。其中，最容易被用于WordPress暴力破解登錄的URI路徑是/xmlrpc.php與/wp-login.php。同時，Ixia的ATI研究中心還在廣大客戶中發(fā)現(xiàn)了許多攻擊嘗試掃描phpinfo()函數(shù)，而最易被攻擊的是基于PHP的URI。

釣魚惡意軟件?

縱觀2016年，惡意軟件繼續(xù)占主導地位，但在這幾個月——即：6、7、8月，勒索軟件網(wǎng)絡釣魚似乎風頭更甚。Ixia ATI研究中心識別的主要網(wǎng)絡釣魚目標包括Facebook、Adobe、Yahoo! 與AOL登錄。而在提供惡意軟件或網(wǎng)絡釣魚攻擊方面，Adobe程序更新成為了惡意軟件或網(wǎng)絡釣魚最愛搭乘的“順風車”。

Ixia安全解決方案副總裁Jeff Harris認為：“對物理、虛擬以及云資產(chǎn)網(wǎng)絡縱寬的深入了解是對網(wǎng)絡采取有效保護的關鍵。我們注意到網(wǎng)絡分段正日益盛行，但有一半以上的分段并未受到任何監(jiān)測。我們預計，針對各個分段網(wǎng)絡的可視性、物聯(lián)網(wǎng)的監(jiān)測，以及人工智能將成為2017年的主要安全主題。”