攻击者一刻不停

攻击者夜以继日地在企业网络上寻找暴露在开放互联网上的易受攻击的系统。在过去一年中，企业系统的暴露程度急剧扩大，以支持远程办公人员。在通常情况下，攻击者每小时进行一次新扫描，而全球企业则需要花费数周时间。

攻击者急于利用新漏洞

一旦有新的漏洞公布，攻击者就会争先恐后地加以利用。在今年1月至3月期间，通用漏洞库（CVE）公告发布后15分钟内攻击者就开始扫描互联网。攻击者对微软Exchange服务器零日漏洞的反应速度更快，在微软3月2日公布后5分钟内就开始扫描。

易受攻击的系统广泛存在

Cortex Xpanse发现，全球企业每12小时就会发现新的严重漏洞，或者每天两次。

RDP占所有安全问题的三分之一

远程桌面协议（RDP）约占整体安全问题的三分之一（32%）。其他经常暴露的漏洞包括错误配置的数据库服务器，来自微软和F5等供应商的高知名度零日漏洞，以及通过Telnet、简单网络管理协议（SNMP）、虚拟网络计算（VNC）和其他协议的不安全远程访问。这些高风险漏洞如果被利用，许多都可以提供直接的管理访问。在大多数情况下，这些漏洞可以轻松修复，但它们对攻击者来说是唾手可得的目标。

云是最重要的安全问题

本次研究发现，全球企业中最重要的安全问题有79%由云足迹引起。这说明云计算的速度和特性会为现代基础设施带来风险，特别是过去一年，随着企业在新冠疫情期间将计算转移到外部以实现远程办公的激增，云环境的增长速度逐渐加快。

结论与建议

在现实中，数字化转型带来了新的风险平衡，而使攻击者受益。IT与大多数安全工具，即资产和漏洞管理，只侧重于评估，而不是发现。换句话说，这些工具在管理已知资产的同时，对未知资产视而不见。更糟糕的是，常见的发现未知资产方法（如抗渗透测试）每季度才进行一次。

这些计划需要从基础做起：

●  全球互联网可视性：建立一个记录系统，以跟踪您在公共互联网上拥有的每一项资产、系统和服务，包括所有主要CSP以及动态租用（商业和住宅）的ISP空间，范围涵盖常用和通常会配置错误的端口/协议（不仅限于跟踪HTTP和HTTPS网站的传统观点）。

●  深入归因：使用完整的协议握手来检测企业的系统和服务，以验证在给定IP地址上运行的特定服务的详细信息。通过将这些信息与大量公有和私有数据集融合，可以将完整且正确的面向互联网系统和服务集与特定组织或部门进行匹配。

更多发现和建议，请访问完整报告。

关于Cortex Xpanse

作为全球互联网收集和归因平台，Cortex^® Xpanse™助力企业CISO不断发现、评估和缓解其外部攻击面。今天，Xpanse的客户共占整个IPv4互联网的12%，包括领先的财富500强企业以及美国政府机构和军事分支机构。