卡巴斯基:可公开利用 网安漏洞国 大马排前五
(八打灵再也22日讯)网络安全公司卡巴斯基(Kaspersky)公布的调查报告指出,在可公开利用漏洞的国家当中,马来西亚是排在前5名的国家之一。
报告指出,除了马来西亚,其他排在前5名的东南亚国家为越南和菲律宾。
ADVERTISEMENT
卡巴斯基今日公布一份涵盖2021年亚太地区国家面临外部威胁的数字足迹情报(DFI)显示,在研究亚太地区企业的安全问题时,卡巴斯基专家观察到许多常用的漏洞,并称之为代理外壳和代理登录。
报告说,这些漏洞在网络上随处可见,即使低技能的攻击者也很容易利用相关漏洞。
报告表示,虽然代理外壳在中国和越南很常见,但受代理登录影响最大的国家是泰国的政府机构、中国的金融领域、菲律宾的医疗保健领域和印尼的工业领域。
报告指出,代理外壳或代理登录所存在的漏洞,允许攻击者绕过身分验证,并以特权用户身分执行代码。
东南亚网安
马越印泰脆弱
报告也说,至于东南亚国家的网络安全方面,新加坡的脆弱性、服务和漏洞数量比率较低;而大马、越南、印尼及泰国的比率则是最高。
报告表示,在公共资源和专业搜索引擎的帮助下,卡巴斯基收集来自公共网络提供的39万零497项服务信息,并分析当中的关键安全问题和漏洞。
“去年,卡巴斯基监控了1万6003个可供利用的远程访问和管理服务,而印尼、印度、孟加拉、菲律宾及越南皆为攻击者的远程访问提供最大的便利。”
“政府机构中有超过40%的攻击面是用在暴力和凭据泄漏重用。”
网络攻击如定时炸弹
“显然,网络犯罪分子忙于发现地区可能的切入点,包括寻找未修补的软件、一日漏洞及可利用的远程访问和管理服务,网络攻击犹如一颗定时炸弹。”
报告建议,如果要保护企业免受网络漏洞的威胁,可规范网络外围主机的重大变化,包括服务或启动应用程式、公开新的应用程式编程接口(API)、软件安装和更新、网络设备配置等。
报告指出,企业应从安全影响的角度审查所有更改的程式。
有意者,可浏览此网站(Securelist.com)以阅读完整的报告内容。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
