趋势科技(Trend Micro)今天上午发布了一份关于美国主要城市和最关键行业网络资产暴露情况的报告,在很多情况下,规模较小的城市面临的问题最多。
“大城市暴露在网络安全威胁下的系统较少,”惠普首席网络安全官埃德·卡布雷拉(Ed Cabrera)说趋势科技。
例如,休斯顿有3,900,208个暴露在外的设备,而纽约市有1,031,325个,尽管纽约的人口几乎是它的四倍。
但许多暴露在辐射中的设备数量最多的城市甚至更小。有时候,小得多。
最明显的是公用事业部门。在那里,暴露网络资产数量最多的城市都是较小的城市——田纳西州的克拉克斯维尔(Clarksville)。霍普金斯威尔肯塔基州。布伦特里,质量。卡拉,佛罗里达州。北达科他州俾斯麦、爱荷华州马斯卡廷、俄克拉荷马州Tahlequah什鲁斯伯里,质量。康涅狄格州费尔菲尔德(Fairfield)和马萨诸塞州格兰比(Granby)。这些都不是主要的人口中心。事实上,在2010年的人口普查中,格兰比只有6420人。
卡布雷拉认为,其原因可能是因为小城市缺少预算和资源,以确保他们的基础设施多,因为他们应该。
以政府扇区为例。
趋势科技的研究人员使用Shodan搜索引擎搜索易受攻击的设备,发现印第安纳州的Lafayette和明尼苏达州的圣保罗。美国比华盛顿拥有更多暴露的网络资产
在紧急服务方面,休斯顿和拉法耶特排名第一。
剑桥是医疗保健领域资产暴露最严重的城市。
卡布雷拉说,在这一点上,地方市政府并不总是应该受到指责。
“你看到的很多属于城市的基础设施并不都是城市所有的,”他说。
这是最常见的暴露,根据该报告的设备,是防火墙,无线接入点,打印机和摄像头。
在金融部门、卫生保健部门、紧急服务部门、政府部门和公用事业部门中,防火墙占了77%、69%、56%、49%和37%。
无线接入点在公用事业部门的暴露设备中占比最大,达40%。
最常见的问题是SonicWall防火墙的http配置,占防火墙漏洞的85%。
问题是,配置错误的防火墙可以从外部识别为防火墙。
Cabrera说Shodan搜索引擎在寻找易受攻击的设备方面有很好的能力,公司可以利用这种能力来帮助保护自己。
他说:“如果你正在进行渗透测试,积极保护你的基础设施,这就给了你一个机会,看看你的基础设施是否在那里。”
他说,安全团队都在不断努力,以确定他们有所有的基础设施。
“如果你看不到它,你就无法保护它,”他说。“资产管理和漏洞管理对于任何成熟的网络安全项目都是至关重要的。”
这篇报道,“报道:一些小城市有惊人高数量的暴露设备”最初发表于方案 。