一般來說，人們會通過檢查端口、更新設(shè)備等多種措施來預(yù)防大多數(shù)網(wǎng)絡(luò)攻擊威脅。

然而在網(wǎng)絡(luò)攻擊事件中通常會有一定的規(guī)律。

這次調(diào)查報(bào)告相對權(quán)威，其樣本用戶超過4000，分析了超過5000次攻擊事件。

[[277453]]

頂級端口攻擊率高

報(bào)告指出，黑客用于執(zhí)行攻擊的端口前三位是SSH、HTTP和HTTPS，而這些恰恰是受人們信任的頂級端口。

這些攻擊事件的出現(xiàn)頻率很高，超過65%。由于它們需要開放通信，無論是安全通信還是純文本都會遭到攻擊。

排在第四位的是微軟遠(yuǎn)程桌面協(xié)議(RDP)端口。今年多個(gè)RDP漏洞造成遠(yuǎn)程執(zhí)行攻擊引人注意，例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。

其中被指出同樣具有嚴(yán)重風(fēng)險(xiǎn)的端口是文件傳輸協(xié)議(FTP - 20，21)。在打印機(jī)、攝像機(jī)和不間斷電源上發(fā)現(xiàn)了攻擊者利用服務(wù)器漏洞的事件，而這些服務(wù)器占被調(diào)查的FTP服務(wù)器的三分之一。

作為基本網(wǎng)絡(luò)安全觀，所有網(wǎng)絡(luò)端口都應(yīng)進(jìn)行縱深防御并在每臺主機(jī)上安裝防火墻，并監(jiān)控和過濾端口流量。此外，定期進(jìn)行端口掃描和滲透測試也是確保安全和檢查漏洞的最佳措施。

過時(shí)系統(tǒng)和弱加密軟件

此外，其他破壞安全性的漏洞還存在于一些弱加密和過時(shí)的軟件中，這兩項(xiàng)分別占這次調(diào)查的66%和75%。

在這次調(diào)查中發(fā)現(xiàn)仍有超過66%的主機(jī)運(yùn)行的是Windows 7，而這個(gè)操作系統(tǒng)2020年1月14日之后停止支持。

也有部分用戶仍然使用Windows XP這一在2014年已經(jīng)停止支持的系統(tǒng)。

更有甚者，調(diào)查人員還發(fā)現(xiàn)了1993年發(fā)布的Windows NT系統(tǒng)。

而這些不再受到支持的系統(tǒng)風(fēng)險(xiǎn)更大，攻擊者的橫向攻擊易如反掌。

此外，在調(diào)查中，幾乎有一半的Linux系統(tǒng)運(yùn)行的內(nèi)核已經(jīng)過時(shí)，也就是他們的版本在過去三年中一直沒有得到支持，并且存在超過65個(gè)已知的漏洞。

攻擊事件層出不窮，但是經(jīng)過調(diào)查依然可以發(fā)現(xiàn)一些規(guī)律，有效了解這些攻擊手段，身為用戶的我們也能夠及時(shí)防御。