Ixia发布首份年度安全报告

 行业领先的网络测试、可视性和安全解决方案供应商Ixia于近日发布首份《Ixia安全报告》，该报告全面总结了2016年度最大安全事件，其中包括Ixia应用和威胁情报(ATI)研究中心的研究成果。该情报研究中心充分利用数百名Ixia工程师的深厚专业技能，以及由研究人员负责运营的遍布全球的蜜罐与网络爬虫，用于主动识别已知和未知恶意软件、攻击媒介及应用漏洞。

该报告体现了Ixia在网络与网络安全测试领域的长期丰富经验。加之对大规模网络数据分布系统的深入理解，Ixia能够广泛分析各企业机构的网络攻击面。Ixia认为，虽然不断增多的恶意软件无疑对企业与服务提供商带来了重大威胁，但网络复杂性也引发了自身的脆弱性。根据一项Ixia委托美国IT分析公司企业管理协会(Enterprise Management Associates)实施的调查，目前一般企业采用的云服务多达6种，且网络分段也在持续增加。但是，54%的企业只能监测不足一半的网络分段，而仅19%的企业认为其IT团队接受了有关各类网络设备的充分培训。

Ixia应用威胁情报高级总监Steve McGregory表示：“各企业机构必须持续不断地开展监测和测试，并主动调整安全策略，以便在当今风云变幻的网络威胁态势下比攻击者抢先一步。随着新的云服务与更多物联网设备陆续面世，这一点将变得尤为重要。为了有效达成此目标，各企业机构必须着手研究不断变化的攻击面，确保实施合适的安全扩展方案。简单而有效的测试与运营可视性对于改进安全性将大有裨益。”

ATI研究中心2016重点研究结果：

最常用的用户名与密码

获取账户访问权通常采取老套路——从简单粗暴的破解开始。然而令人震惊的是，通过默认用户名和密码的网络账户与设备非常之多。排在榜首的有诸如“root”和“admin”之类的用户名，另外还有“ubnt”，它是AWS以及使用Ubuntu的其他云服务产品的默认用户名。物联网也是一个显著目标， 例如Raspberry PI设备的默认用户名通常为“pi”。而“admin”、“123456”、“support”和“password”等密码则非常常见。

最容易被利用的URI路径与网络内容管理系统(CMS)

在计算方面，统一资源标识符(URI)是一串用于识别资源名称的字符，它可以通过特定协议网络进行交互。其中，最容易被用于WordPress暴力破解登录的URI路径是/xmlrpc.php与/wp-login.php。同时，Ixia的ATI研究中心还在广大客户中发现了许多攻击尝试扫描phpinfo()函数，而最易被攻击的是基于PHP的URI。

钓鱼恶意软件?

纵观2016年，恶意软件继续占主导地位，但在这几个月——即：6、7、8月，勒索软件网络钓鱼似乎风头更甚。Ixia ATI研究中心识别的主要网络钓鱼目标包括Facebook、Adobe、Yahoo! 与AOL登录。而在提供恶意软件或网络钓鱼攻击方面，Adobe程序更新成为了恶意软件或网络钓鱼最爱搭乘的“顺风车”。

Ixia安全解决方案副总裁Jeff Harris认为：“对物理、虚拟以及云资产网络纵宽的深入了解是对网络采取有效保护的关键。我们注意到网络分段正日益盛行，但有一半以上的分段并未受到任何监测。我们预计，针对各个分段网络的可视性、物联网的监测，以及人工智能将成为2017年的主要安全主题。”