網(wǎng)絡(luò)安全公司Calyptix Security上周發(fā)布威脅情報(bào)報(bào)告，分析了美國和加拿大小型企業(yè)約800臺(tái)網(wǎng)絡(luò)安全設(shè)備的入侵檢測警報(bào)。Calyptix首席執(zhí)行官本·亞伯勒表示，北美小型企業(yè)面臨的網(wǎng)絡(luò)威脅與大型企業(yè)大相徑庭。

報(bào)告監(jiān)測的網(wǎng)絡(luò)所屬行業(yè)比例如下：保健(22%)、專業(yè)服務(wù)(19%)、建筑業(yè)(13%)、非專業(yè)服務(wù)(6%)、制造業(yè)(6%)、零售(5%)、金融(5%)，其它(24%)。

小型網(wǎng)絡(luò)調(diào)查情況

這份報(bào)告針對的對象是端點(diǎn)數(shù)量介于5-100的小型網(wǎng)絡(luò)。 Calyptix收集了24小時(shí)內(nèi)這些網(wǎng)絡(luò)安全設(shè)備的入站流量警報(bào)。亞伯勒指出，網(wǎng)絡(luò)安全研究趨勢通常會(huì)忽視了小型企業(yè)或?qū)⑵淙跒楦蟮娜后w，例如端點(diǎn)不到500的網(wǎng)絡(luò)，但設(shè)備數(shù)量達(dá)到400臺(tái)的網(wǎng)絡(luò)不算小型企業(yè)網(wǎng)絡(luò)。

報(bào)告主要結(jié)果如下：

40%的攻擊針對數(shù)據(jù)庫系統(tǒng)，其中96%專門瞄準(zhǔn)Microsoft SQL Server(MSSQL)。

30%的攻擊來自中國IP，其中94%針對數(shù)據(jù)庫服務(wù)。

16%的攻擊來自美國IP;針對網(wǎng)絡(luò)管理服務(wù)的攻擊中，58%來自美國。

16%的攻擊來自俄羅斯IP，其中40%針對遠(yuǎn)程管理服務(wù)。

亞伯勒表示，報(bào)告強(qiáng)調(diào)了一個(gè)事實(shí)：全球的威脅攻擊者每天都在探測并攻擊小型企業(yè)網(wǎng)絡(luò)。

遭遇攻擊的服務(wù)以及IP來源

數(shù)據(jù)來源

這份威脅情報(bào)報(bào)告中的數(shù)據(jù)基于AccessEnforcer UTM防火墻的入侵檢測/防御系統(tǒng)(IDS/IPS)生成的事件，且只關(guān)注IDS/IPS服務(wù)生成的事件。

AccessEnforcer是Calyptix專為小型企業(yè)打造的一款網(wǎng)絡(luò)安全設(shè)備。報(bào)告的所有數(shù)據(jù)由Calyptix的Event Vault收集，這項(xiàng)服務(wù)會(huì)自動(dòng)記錄并存儲(chǔ)AccessEnforcer生成的事件。Event Vault會(huì)記錄AccessEnforcer內(nèi)10個(gè)以上的安全系統(tǒng)的事件。