Anarchy in the UK? 不完全是:富时350指数成分股的网络健康状况

最后更新于2023年4月14日星期五16:02:21 GMT

英国350家最大的上市公司的攻击面已经开始了, please—improved. But it could be better. 这些是Rapid7对与全球一些最大股指相关的公司的网络安全健康状况进行调查的最新高层发现. 这是两年多来第二次 we looked at the FTSE 350 以评估整个英国商业领域在应对网络威胁方面的表现. Turns out, they've improved in that time, 与我们研究过的其他大型指数相当, though in some specific places, 当然还有改进的空间.

我们之所以选择富时350指数作为衡量英国企业网络健康状况的基准，是因为它们总体上是英国最大的一些公司，不像其他一些公司那样资源受限, smaller, companies might be. 这为我们提供了一个相当公平的竞争环境，可以分析他们的健康状况，并推断出该地区的整体健康状况. 我们已经用其他几个指数(最近的是ASX 200指数)做了这个实验，发现它很好地反映了该地区的情况.

In this report, 我们首先研究了富时350指数成分股公司的总体攻击面, broken down by industry. 我们还调查了他们的电子邮件和web服务器的整体安全状况. 这三个方面都有所改善，但也有值得关注的地方.

Attack Surface

By and large, 富时350指数成分股的受攻击面相当有限，与全球其他主要指数一致. But, 当你观察构成富时指数的各个行业时，你会开始看到一些危险信号.

For instance, 迄今为止，金融和科技公司最大的漏洞是通过高风险端口暴露在互联网上. 科技公司平均有超过1000个与互联网相关的港口，金融公司平均有近800个. 这分别是排名第二的行业的4倍和5倍。. 当涉及到特别高风险的港口时, 金融业是最大的罪犯，平均有12个高风险港口. 相比之下，科技行业只有3家.

Email Security

电子邮件安全是一个领域，我们看到一些值得称赞的改进，在上次我们看富时350指数. 例如，使用基于域的消息身份验证、报告 & 一致性(DMARC)政策增加了29%. However, 在构成该指数的350家公司中，实施域名系统安全扩展(DNSSEC)的公司仅占4%. 遗憾的是，这也与其他指数持平. 他们都应该寻求改进(好吧，我们将离开我们的临时演讲台).

Web Server Security

攻击易受攻击的web服务器是攻击者最喜欢的载体. 在观察富时350指数成分股公司的网络服务器状态时，我们发现三种最常见的服务器类型(NGinx, Apache, and IIS), 并不是所有的都运行了足够高的支持或完全修补版本百分比. For instance, 大约40%的NGinx服务器得到了支持或完全打了补丁, 而89%的Apache和80%的IIS服务器是这样. That's a pretty big discrepancy. 值得庆幸的是，Apache和IIS是该地区的主要服务器，将总体风险降到最低.

如果你想看一下我们的报告，你可以 read it here. 如果你想看看我们为澳大利亚的ASX 200做的报告，它是可用的 here.