网络安全公司Calyptix Security上周发布威胁情报报告,分析了美国和加拿大小型企业约800台网络安全设备的入侵检测警报。Calyptix首席执行官本·亚伯勒表示,北美小型企业面临的网络威胁与大型企业大相径庭。
报告监测的网络所属行业比例如下:保健(22%)、专业服务(19%)、建筑业(13%)、非专业服务(6%)、制造业(6%)、零售(5%)、金融(5%),其它(24%)。
小型网络调查情况
这份报告针对的对象是端点数量介于5-100的小型网络。 Calyptix收集了24小时内这些网络安全设备的入站流量警报。亚伯勒指出,网络安全研究趋势通常会忽视了小型企业或将其融为更大的群体,例如端点不到500的网络,但设备数量达到400台的网络不算小型企业网络。
报告主要结果如下:
40%的攻击针对数据库系统,其中96%专门瞄准Microsoft SQL Server(MSSQL)。
30%的攻击来自中国IP,其中94%针对数据库服务。
16%的攻击来自美国IP;针对网络管理服务的攻击中,58%来自美国。
16%的攻击来自俄罗斯IP,其中40%针对远程管理服务。
亚伯勒表示,报告强调了一个事实:全球的威胁攻击者每天都在探测并攻击小型企业网络。
遭遇攻击的服务以及IP来源
数据来源
这份威胁情报报告中的数据基于AccessEnforcer UTM防火墙的入侵检测/防御系统(IDS/IPS)生成的事件,且只关注IDS/IPS服务生成的事件。
AccessEnforcer是Calyptix专为小型企业打造的一款网络安全设备。报告的所有数据由Calyptix的Event Vault收集,这项服务会自动记录并存储AccessEnforcer生成的事件。Event Vault会记录AccessEnforcer内10个以上的安全系统的事件。
京公网安备 11010502049343号