近几个月来，无极4开户体验受COVID-19大流行带来的新工作条件的推动，大型企业的攻击面扩大了。这种威胁在很多方面都有所增加，包括可以直接从互联网访问的服务器、域名、网站、web表单、证书、第三方应用程序、组件或移动应用程序。虽然其中一些更改可能是临时的，但许多更改可能是永久的，使现有IT和安全团队难以管理和保护它们。

 

专门从事数字资产发现和保护的安全公司RiskIQ利用其最近通过互联网扫描技术收集的数据来评估当前全球攻击的规模。在两周的时间里，该公司新增了2,959,498个新域名和772,786,941个新主机。

 

在Alexa排名前1万的网站中，有近一半运行在一个已知的内容管理平台上，无极4开户链接这些平台由于受欢迎而成为黑客的常见目标。该公司还发现了在这些网站上运行的13222个WordPress插件，这些第三方组件也是漏洞和漏洞的常见来源。

 

在寻找已知的高危和关键漏洞时，RiskIQ在Alexa的10000个顶级域名中的2480个域名上发现了至少一个潜在的脆弱组件。总共有8,121个潜在的易受攻击的web组件。

 

RiskIQ在报告中警告说:“虽然这些案例中有些会有补丁或其他缓解控制措施来防止已识别的漏洞和暴露被利用，但很多不会。”

 

大型企业的互联网攻击面

 

当看着互联网资产属于公司富时30清单,确定的安全公司1967个域名,5422人生活网站,8427主机,777049个网页,3609证书,76324年形式,2841年WordPress和Drupal站点,114504个IP地址,45邮件服务器,7790在亚马逊上云端的应用和Azure, 26个潜在脆弱Citrix Netscaler实例,八个潜在脆弱帕洛阿尔托GlobalProtect实例,9个潜在脆弱的脉冲连接实例，25个潜在脆弱的Fortinet实例和1464个远程访问服务实例。

 

平均每个公司有324过期证书和25使用sha - 1哈希的证书,这是过时的和封锁,743潜在测试网站暴露在互联网可能带来的风险数据,385不安全形式的28用于身份验证、46 web框架与已知的漏洞,80年PHP 5的实例。x已经在一年多前结束了生命，664个web服务器版本已经有已知的漏洞。

 

”之间的界限是什么内部防火墙和外部变得越来越明显,一个组织的攻击surface-everything需要担心defending-now开始在公司网络延伸到外部的网络,甚至到员工的家庭,“RiskIQ在其报告中表示。对于安全团队来说，他们需要保卫的东西的深度和广度可能会让人望而生畏。然而，从攻击者的角度来考虑互联网——黑客在研究他们的下一个活动时发现的一组数字资产——可以使他们组织的攻击面有一个远景。”

 

web资产的漏洞可以通过不同的方式加以利用，从通过中间人攻击窃取凭证和侵入数据库，到全面接管服务器并利用它们访问基础设施的其他非公开部分。常见的攻击在过去几年已经注入恶意JavaScript代码到网站,这已被用于正如大家所知道的那样,使用访客的浏览器我cryptocurrency和窃取结帐的支付卡数据形式——实践被称为web浏览或Magecart攻击,最多产的团体参与这个活动。

 

今年3月，由于COVID-19大流行，网上购物大幅增加，RiskIQ观察到Magecart网站浏览人数增长了30%。今年到目前为止，该公司已检测到2552次Magecart攻击，每月425次。同样在今年，RiskIQ在963个网站上发现了加密的JavaScript代码。