1、年前,1月19日、1月22日等日子是企業的“封網”時期,也是黑客的“騷動期”。企業“封網”使安全策略更新的時效性較平日差,因此引來黑客試圖乘虛而入,攻擊量達到高峰節點。
2、年後,遠程辦公環境下,一本(字典)萬利(權限)的認證暴力猜解成為黑客最常採用的手法。在1月31日(正月初七)往年開工首日,對醫療行業的攻擊達到了單日80萬次的高峰。Windows生態中的遠程桌面服務RDP和數據庫服務SQL Server成為佔絕對大頭的“軟柿子”。
3、春節期間,境外黑客不過年,針對雲上醫療行業客戶的認證暴力猜解攻擊超過70%來自境外125個國家。美國區域機房管控趨嚴,使美國成為攻擊源的“冷門片區”,印度、俄羅斯躍居前列。
4、相較於境外,境內黑客更傾向利用高危Nday漏洞對教育行業發起攻擊。由於此類手法“動靜”較小,加上國內撥號IP資源集中的現狀,黑客傾向使用動態秒撥IP技術企圖瞞天過海、規避封禁。
5、相對於傳統的醫療行業,在線教育行業在業務研發上相對“激進”,中小企業研發的快速落地帶來第三方組件濫用,因此高危漏洞頻出的ThinkPHP、Struts2、RDP成為黑客近期攻擊教育行業的“突破口”。
6、疫情期間,大量企業依託雲實現了遠程辦公、信息發佈及各類小程序等業務的快速上線和迭代。企業在享受雲帶來的業務高效彈性交付的同時,雲服務使用過程中的不當安全配置,例如對象存儲桶權限、雲主機安全組配置、雲SSL證書有效期、雲負載均衡端口暴露等,也成為黑客針對雲上業務的重點“攻擊面”
————————————————
原文鏈接:https://blog.csdn.net/weixin_44015981/article/details/104541040
閱讀更多 羊駝也愛寫代碼 的文章
