近日，在Solarwinds供應(yīng)鏈攻擊事件周年紀(jì)念日之際，以及在網(wǎng)絡(luò)安全異常動(dòng)蕩一年之后，Randori發(fā)布一份報(bào)告，列出了最容易受到攻擊者攻擊的6個(gè)IT資產(chǎn)，分別是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。

　　1、SolarWinds：目前，每15個(gè)企業(yè)組織中就有1個(gè)運(yùn)行著1個(gè)SolarWinds版本，該版本已知已被攻擊者利用或極具誘惑力；

　　2、IIS6：有15%的企業(yè)組織正在運(yùn)行過(guò)時(shí)的IIS 6版本，Microsoft已經(jīng)六年不支持該版本了；

　　3、ASA：38%的企業(yè)組織使用思科自適應(yīng)安全設(shè)備（ASA）防火墻，該防火墻存在公開(kāi)漏洞已久；

　　4、Citrix Netscaler：46%的企業(yè)組織正在運(yùn)行Citrix NetScaler，它有被公開(kāi)攻擊的歷史；

　　5、OWA：盡管最近發(fā)生了Exchange黑客攻擊和一些已知的漏洞利用，但仍有3%的組織仍在運(yùn)行舊版本的Microsoft Outlook Web Access （OWA）；

　　6、RDP：超過(guò)25%的企業(yè)組織RDP暴露于互聯(lián)網(wǎng)，這會(huì)增加攻擊風(fēng)險(xiǎn)，包括給勒索軟件提供機(jī)會(huì)。

　　報(bào)告指出，云遷移和在家辦公的熱潮大大增加了資產(chǎn)暴露面，企業(yè)組織不能再依賴(lài)現(xiàn)有安全策略應(yīng)對(duì)這一局面。許多人認(rèn)為根據(jù)漏洞嚴(yán)重程度進(jìn)行優(yōu)先排序，可以保證企業(yè)組織的安全，但事實(shí)并非如此，攻擊者的想法不同，漏洞嚴(yán)重程度只是攻擊者權(quán)衡的眾多因素之一。Randori希望通過(guò)披露最易受攻擊的IT資產(chǎn)，讓人們能夠更深入地了解攻擊者的思維方式，并將對(duì)攻擊者邏輯的理解轉(zhuǎn)化到企業(yè)防御中，做到領(lǐng)先一步。