0800-000-964

防護不足的系統多快淪陷？根據資安廠商誘捕系統發現，高達8成在24小時內遭侵入

取自：iThome

傑愛得資訊資安雲服務：網站主機結合AI智能巡佐，有效阻擋DDoS、CC攻擊，強化會員個資安全性。 ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員認證。

您好，我們是傑愛得資訊，歡迎來到我們的媒體聯播網

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

文/陳曉莉 | 2021-11-25發表

Palo Alto Networks旗下威脅情報團隊Unit 42，在今年7月至8月間於北美、亞太地區及歐洲部署了320個誘捕系統，其中安裝了遠端桌面協定（RDP）、安全外殼協定（SSH）、Samba伺服器訊息區塊，以及Postgres資料庫等4種應用，而且在這些系統上配置了幾個採用脆弱憑證的帳號。Unit 42團隊在30天內發現有80%的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷。

（圖片來源／Palo Alto Networks）

.
資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42 ，在今年7月至8月間於北美、亞太地區及歐洲部署了320個誘捕系統，打算測試在網路上不安全地曝露服務會招致什麼後果，結果發現有8成的系統在24小時內被駭客攻陷，所有的系統則在一周內全被攻陷。另一個令人震驚的是，駭客在幾分鐘內就能夠發現並成功入侵這些誘捕系統。

下方繼續閱讀

jAD Ads 聯播廣告

曝光6,625/日成本100/月

下文請點廣告解鎖

投放Google多媒體聯播網廣告(點此)arrow_downward，包含轉換代碼安裝

※ 如果看到投資類型廣告，請再三評估風險！

繼續閱讀keyboard_double_arrow_down

Unit 42在所部署的320個誘捕系統中均勻地安裝了遠端桌面協定（RDP）、安全外殼協定（SSH）、Samba伺服器訊息區塊，以及Postgres資料庫等4種應用，而且故意在這些系統上配置了幾個採用脆弱憑證的帳號，這些帳號可有限地存取於沙箱環境中的應用。

每個誘捕系統在被攻陷後就會重設與重新部署，以用來計算遭到攻陷的次數，另也在48個誘捕系統上導入了防火牆策略，封鎖已知的網路掃描器，藉以比較相關防火牆策略的有效性。

Unit 42團隊部署這些誘捕系統的時間為30天，發現有80%的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH，平均每天被攻陷26次，其中有一個SSH誘捕系統在同一天被攻陷169次。此外，有一個駭客在30秒內就攻陷了該團隊在全球所部署80個Postgres系統中的77個，30秒的達陣率高達96%。

根據Unit 42的統計，從把這些誘捕系統放到公開網路上，到駭客首度發現並攻陷它們的平均時間，SSH被攻陷的平均時間最短，只有184分鐘就淪陷了，居次的Postgres資料庫為511分鐘，RDP為667分鐘，Samba則是2,485分鐘。

圖片來源_Palo Alto Networks

而在每個誘捕系統於30天內所觀察到的攻擊IP上，SSH再以179個居冠，RDP為50個，Samba為11個，Postgres則是7個。

圖片來源_Palo Alto Networks

此外，Unit 42團隊在48個誘捕系統上嵌入了防火牆政策，該政策會封鎖過去30天持續掃描特定應用的IP，同時觀察此一實驗組與其它未設置防火牆的對照組被駭的情形，發現這兩個族群被攻擊的次數並沒有太大的差異，有防火牆的SSH及RDP系統遭到攻擊的次數更超越沒有防火牆的系統，顯示出封鎖已知的掃描IP無益於減緩攻擊。

在攻擊者的分布上，主要的攻擊來自美國，占了29%，居次的是越南的17.4%，中國以11.6%排名第三，來自印度的攻擊IP亦占了8.9%，香港為6.6%。

在此次的測試之後，Unit 42認為，只要有脆弱的服務曝露在網路上，駭客找到並攻陷它只需要幾分鐘，由於這些服務常常連結其它的雲端任務，因而可能成為駭客滲透到整個雲端環境的跳板。而這類的錯誤其實很容易預防，包括建立防護機制以避免特權連結埠曝光，打造稽核機制以監控所有的公開傳輸埠及曝露在外的服務，建立自動化的規則以自動修補錯誤的配置，或者是部署新一代的防火牆來封鎖惡意流量。

點此投放Google多媒體聯播網廣告

※ 如果看到投資類型廣告，請再三評估風險！

post_add 資料來源：iThome

回智庫 apartment | 超玩媒

資安

Ads by jAD

網站+主機+網域+廣告，找我們一次解決

傑愛得資訊領先業界

國際認證獎項報導

我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊

─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

explore 發展趨勢

bookmark_star 查看資歷

【2024年亞太區年度AI廣告科技公司 AI Advertising Technology Company of the Year in APAC 2024】封面人物，榮獲MarTech Outlook期刊評選
【2024年全球十大最具影響力的領導人 Top 10 Best Global Influential Leaders of 2024】榮獲Business Frontier雜誌評選
【2024年值得關注的30大領先企業 30 Leading Companies to Watch 2024】榮獲CIO Bulletin期刊評選
【2023年最具啟發性的企業領袖總裁】榮獲CXO Outlook美國期刊評選
【2023年亞太區20大傑出AI人工智慧供應商】榮獲《APAC CIO Outlook》矽谷科技期刊評選
Google Ads 全台灣第一個金融業智慧出價2.0成功案例。
多年數位行銷經驗，為Google Partners徽章認證經銷，代理Google, Facebook, Dcard, Microsoft, Yahoo apollo，並提供旗下jAD Ads聯播網廣告。
擁有AI數位廣告技術專利。全台灣第一家擁有專利的廣告代理商。
全台獨家推出 Google語音助理專用廣告。
2018年台灣地區Google Ads帳戶優化品質第一。
每月代客操盤數位廣告投放金額達800萬台幣。Google Ads代理累計超過4億台幣+。
回饋Google官方協助Google Ads廣告系統優化與無效點擊分析。
參與過多次台灣地區選舉網路廣告，2018年為候選人輔選衝出第一高票，當選率100%。
曾為某家無品牌客戶三年內在網路上陌生開發一億業績。
曾為企業旗下三網站在Yahoo!奇摩搜尋引擎優化SEO，自然搜尋關鍵字排名前三名(第一名~三)。
旗下經營自媒體與電商。
曾研發Yahoo!關鍵字廣告惡意點擊反擊程式。
曾為客戶品牌行銷，透過搜尋行銷SEM讓關鍵字在產業TA形成Google熱搜。
領先業界研發網站人潮之網頁定點閱讀率分析。
領先業界研發網站全通路人潮分析系統，直接於訂單中分析客戶來訪的廣告來源(搜尋/FB/LINE/WeChat)、客戶搜尋的關鍵字、客戶點閱的廣告文案。
為全端網站設計團隊，並具有多年網路行銷經驗。
擔任企業網路行銷顧問講師，專門破解同業暗黑行銷術。提供網醫數位行銷診斷服務

立即聯絡

Google數位行銷服務關鍵字搜尋聯播網廣告 GDN 多媒體聯播網廣告 YouTube 影片聯播網廣告 Performance Max PMax最高成效廣告購物廣告智慧型廣告探索廣告應用程式廣告 motion_sensor_active 轉換追蹤規劃設定服務類別 AI 網路廣告 AI 網站系統 AI 雲端主機 AI 人工智慧 AI SEO優化站內搜尋 medication 網醫診斷 AI客服 LINE id: @vhp8681s [email protected] 傑愛得資訊 Jump AD 聯絡： 0800-000-964 WeChat id: godzilla1128
			聯絡我們