[[431929]]

近日，在Solarwinds供應鏈攻擊事件周年紀念日之際，以及在網絡安全異常動蕩一年之后，Randori發布一份報告，列出了最容易受到攻擊者攻擊的6個IT資產，分別是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

1. SolarWinds：目前，每15個企業組織中就有1個運行著1個SolarWinds版本，該版本已知已被攻擊者利用或極具誘惑力;

2. IIS6：有15%的企業組織正在運行過時的IIS 6版本，Microsoft已經六年不支持該版本了;

3. ASA：38%的企業組織使用思科自適應安全設備(ASA)防火墻，該防火墻存在公開漏洞已久;

4. Citrix Netscaler：46%的企業組織正在運行Citrix NetScaler，它有被公開攻擊的歷史;

5. OWA：盡管最近發生了Exchange黑客攻擊和一些已知的漏洞利用，但仍有3%的組織仍在運行舊版本的Microsoft Outlook Web Access (OWA);

6. RDP：超過25%的企業組織RDP暴露于互聯網，這會增加攻擊風險，包括給勒索軟件提供機會。

報告指出，云遷移和在家辦公的熱潮大大增加了資產暴露面，企業組織不能再依賴現有安全策略應對這一局面。許多人認為根據漏洞嚴重程度進行優先排序，可以保證企業組織的安全，但事實并非如此，攻擊者的想法不同，漏洞嚴重程度只是攻擊者權衡的眾多因素之一。Randori希望通過披露最易受攻擊的IT資產，讓人們能夠更深入地了解攻擊者的思維方式，并將對攻擊者邏輯的理解轉化到企業防御中，做到領先一步。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文