一般來說，人們會通過檢查端口、更新設備等多種措施來預防大多數網絡攻擊威脅。

然而在網絡攻擊事件中通常會有一定的規律。

這次調查報告相對權威，其樣本用戶超過4000，分析了超過5000次攻擊事件。

[[277453]]

頂級端口攻擊率高

報告指出，黑客用于執行攻擊的端口前三位是SSH、HTTP和HTTPS，而這些恰恰是受人們信任的頂級端口。

這些攻擊事件的出現頻率很高，超過65%。由于它們需要開放通信，無論是安全通信還是純文本都會遭到攻擊。

排在第四位的是微軟遠程桌面協議(RDP)端口。今年多個RDP漏洞造成遠程執行攻擊引人注意，例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。

其中被指出同樣具有嚴重風險的端口是文件傳輸協議(FTP - 20，21)。在打印機、攝像機和不間斷電源上發現了攻擊者利用服務器漏洞的事件，而這些服務器占被調查的FTP服務器的三分之一。

作為基本網絡安全觀，所有網絡端口都應進行縱深防御并在每臺主機上安裝防火墻，并監控和過濾端口流量。此外，定期進行端口掃描和滲透測試也是確保安全和檢查漏洞的最佳措施。

過時系統和弱加密軟件

此外，其他破壞安全性的漏洞還存在于一些弱加密和過時的軟件中，這兩項分別占這次調查的66%和75%。

在這次調查中發現仍有超過66%的主機運行的是Windows 7，而這個操作系統2020年1月14日之后停止支持。

也有部分用戶仍然使用Windows XP這一在2014年已經停止支持的系統。

更有甚者，調查人員還發現了1993年發布的Windows NT系統。

而這些不再受到支持的系統風險更大，攻擊者的橫向攻擊易如反掌。

此外，在調查中，幾乎有一半的Linux系統運行的內核已經過時，也就是他們的版本在過去三年中一直沒有得到支持，并且存在超過65個已知的漏洞。

攻擊事件層出不窮，但是經過調查依然可以發現一些規律，有效了解這些攻擊手段，身為用戶的我們也能夠及時防御。