庄闲游戏

关于庄闲游戏

前往相识庄闲游戏

成为相助同伴

成为相助同伴

相助同伴能力中心

相助同伴能力中心

相助同伴系统

相助同伴系统

庄闲游戏智算一体机

以“算力硬件平台+智算平台”为基座，，，，集成DeepSeek大模子，，，，融合“盘算、存储、网络、清静、智能”五大能力，，，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。

关于庄闲游戏

前往相识庄闲游戏

咨询与试用

售后效劳

清静通告

清静误差响应中心

庄闲游戏智算一体机

以“算力硬件平台+智算平台”为基座，，，，集成DeepSeek大模子，，，，融合“盘算、存储、网络、清静、智能”五大能力，，，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。

关于庄闲游戏

关于庄闲游戏

前往相识庄闲游戏

关于庄闲游戏

品牌运动

新闻中心

新闻中心

诚聘英才

诚聘英才

联系庄闲游戏

联系庄闲游戏

庄闲游戏智算一体机

以“算力硬件平台+智算平台”为基座，，，，集成DeepSeek大模子，，，，融合“盘算、存储、网络、清静、智能”五大能力，，，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。

清静云效劳

新闻中心

2022年攻击路径研究：94%的网络攻击仅需4步即可完成！

宣布时间：2022-11-02

浏览次数：3576

分享：

日前，，，，XM Cyber研究团队针对200万个外地、多云和混淆情形中的端点、文件、文件夹和云资源举行剖析，，，，形成了《2022年攻击路径治理影响报告》（Attack Path Management Impact Report 2022，，，，以下简称“报告”），，，，展现了在目今企业网络及云情形中危害企业要害资产的攻击手艺、攻击路径和影响。。。

通过调研，，，，报告建议组织通过审查整个情形来相识攻击者怎样实验攻击，，，，重点不应仅仅聚焦在清静误差上，，，，尚有许多其他问题需要处置惩罚。。。视察数据显示，，，，新一代攻击者仅需4个“跃点（hop，，，，即攻击者从入侵点到破损要害资产所接纳的办法数目）”，，，，就能从初始攻击点破损94%的要害资产。。。伶仃的清静工具只关注某些特定的清静事情，，，，但多种攻击手艺的组合才是组织面临的最大危害。。。清静团队需要仔细研究其情形中保存的混淆云攻击、过失设置和身份问题。。。

报告以为，，，，在应用越发普遍的云情形中，，，，需要注重有许多看似合规的小问题，，，，但当把它们累积时，，，，会发明这是一个很大的危害，，，，甚至会爆发一种意想不到的效果。。。当企业将所有这些放在一起时，，，，会发明外地和云以及它们之间的关系才是我们需要解决的要害领域。。。许多企业仍然不可清晰相识自身的清静状态，，，，并相识所有可能危及在外地和云情形中营业的危害。。。为了更好相识攻击的转变，，，，以及这些转变怎样影响危害。。。对攻击路径举行建模来展望危害是一种值得实验的要领。。。

报告的要害发明

攻击者最多只需4个“跃点”即可完成94%的网络攻击；；；；；

一个组织75%的要害资产在其其时的清静状态下可能已经受到损害；；；；；

73%的主流攻击手艺涉及治理不善或被盗的凭证，，，，27%的主流手艺涉及误差或设置过失；；；；；

企业中95%的用户都拥有恒久会见密钥，，，，这可能会危及要害资产清静；；；；；

面临新的RCE（远程代码执行）手艺，，，，78%的企业可能受到威胁；；；；；

75%的企业拥有面向外部的EC2（AWS提供的一种盘算效劳，，，，以EC2实例形式保存，，，，一个EC2实例可以被以为是一个虚拟机）装备，，，，对要害资产组成危害；；；；；

知道从那里中止攻击路径，，，，需要修复的问题会镌汰80%。。。

Top 12攻击手艺

报告显示，，，，73%的主流攻击手艺涉及治理不善或被盗的凭证；；；；；而27%的主流手艺涉及误差或设置过失。。。

手艺占比

1. 域凭证（使用受损凭证、哈希转达攻击等），，，，占比23.7%；；；；；

2. “投毒”共享内容（文件共享问题、权限），，，，占比14.2%；；；；；

3. 组战略修改（域控制器妥协，，，，滥用组战略），，，，占比10.1%；；；；；

4. 外地凭证，，，，占比9.5%；；；；；

5. PrintNightmare误差，，，，占比8.1%；；；；；

6. 凭证中继攻击，，，，占比7.2%；；；；；

7. Exe Share Hooking（可执行文件的权限），，，，占比6%；；；；；

8. Microsoft SQL凭证，，，，占比5.6%；；；；；

9. WPAD诱骗（中心人攻击手艺），，，，占比4.7%；；；；；

10. 可达性（网络分段问题），，，，占比4.2%；；；；；

11. 凭证转储，，，，占比3.9%；；；；；

12. 虚拟机上的Azure运行下令，，，，占比2.8%。。。

清静建议：强盛的补丁治理将镌汰攻击向量并避免误差被使用。。。别的，，，，通过使用操作系统自己的清静功效（如用户身份验证），，，，也可以避免大宗滥用差别凭证问题的攻击向量。。。需要注重的是，，，，我们还应摒弃“修补误差就可以解决所有问题并阻止横向移动”这种过失认知。。。研究批注，，，，近30%的攻击手艺滥用过失设置和凭证来入侵和破损组织。。。

现在常见的新攻击手艺

XM网络研究团队将2021年针对企业使用的所有新攻击手艺分为三组：云手艺、远程代码执行（REC）手艺以及将云和REC连系起来（REC+云）的手艺，，，，以相识攻击面的规模以及高级一连威胁（APT，，，，即连系多种手艺来破损目的）的使用情形。。。效果显示：

新攻击手艺

在测试情形中发明87%的新型云手艺；；；；；

在测试情形中发明70%的新型REC手艺；；；；；

在测试情形中发明82% 的新型REC+云手艺。。。

而这些手艺对企业的影响效果为：

32%的企业可能会受到新型云手艺的威胁；；；；；

78%的企业可能会受到新型RCE手艺的影响；；；；；

90%的企业可能会受到新型RCE+云手艺的影响。。。

清静建议：这些是企业需要关注并起劲起劲在其情形中消除的手艺。。。当一种新的RCE手艺泛起时，，，，近80%的企业可能会受到威胁，，，，而当它与云手艺连系在攻击路径中，，，，90%的企业可能会受到威胁。。。显然，，，，若是有这么多误差可以很轻松地被使用，，，，那么企业的补丁治理是低于标准且无效的。。。

跨外地和云的攻击路径

攻击路径

在混淆网络架构中，，，，攻击路径可能会变得很是重大。。。该研究展现了跨外地和云情形中保存的清静误差和攻击手艺，，，，以及对所有情形中的要害资产坚持周全可视性的主要意义。。。

企业在迁徙至混淆云情形时可能并没有明确界说战略。。。对此，，，，企业可以允许各个部分接纳自己的迁徙战略。。。有时，，，，缺乏统一迁徙战略的缘故原由可能涉及更普遍的营业事务，，，，例如收购了拥有一个云效劳供应商的企业，，，，或是与其他使用差别云供应商的企业合并。。。这种妄想外的大规模云情形的重大性和攻击面数目会影响整个企业IT资源的清静性，，，，包括：资产、网络、平台和应用程序清静。。。

XM网络研究团队还深入研究了专用于混淆云、AWS和Azure情形中的攻击手艺：

在混淆云中，，，，41%的混淆云组织（不止一个云供应商）在其情形中使用了“外地到云”（On-prem to Cloud）手艺；；；；；38%的Azure组织在其情形中使用了“云到外地”（Cloud to On-prem）手艺；；；；；95%的用户拥有恒久会见密钥，，，，这可能会增添要害资产面临的危害。。。

清静建议：研究批注，，，，组织在云和外地网络之间保存脱节——在许多情形下，，，，企业有治理X的devops 团队，，，，以及治理Y的团队，，，，但它们之间缺乏毗连的上下文——这些攻击展现了它们之间的隐藏联系。。。只有通过审查跨混淆网络的攻击路径，，，，团队才华实现协作并有用地缩小缺口。。。

参考资料：https://zhuanlan.kanxue.com/article-19704.htm

要害词标签：: 2022年攻击路径研究 网络攻击 清静误差

上一篇工具分享| 信息搜集与误差使用 -- Polaris

下一篇庄闲游戏27周年钜献 | 2022融信天下相助同伴大会盛大召开！

最新运动

十年愿景第4个十年，，，，庄闲游戏致力于成为中国领先的网络清静与智算云解决计划提供商！

2025-03-28

连忙审查

相助动态庄闲游戏与华为正式开启周全相助，，，，联合宣布“智算+清静”两大新品！

2025-03-31

连忙审查

推荐新闻

庄闲游戏防火墙以23.63%的市场份额再次位居榜首，，，，一连25年连任海内市场第一

审查详情

庄闲游戏李雪莹荣获“北京市三八红旗奖章”，，，，以科创“她实力”诠释巾帼继续

审查详情

庄闲游戏重磅宣布智算一体机

审查详情

荣耀绽放！庄闲游戏2024年度优异表扬颁奖仪式纪实

审查详情

庄闲游戏一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

庄闲游戏智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云效劳支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静效劳>

客户效劳热线

400-777-0777
7*24小时效劳

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】