网络犯罪分子利用新的安全漏洞的速度有多迅速?
发布时间:2022-04-26 09:00:02 所属栏目:安全 来源:未知
导读:Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债
|
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债务中陷入困境。正如美国网络安全和基础设施安全局(CISA)在其经常利用的顶级漏洞列表中所强调的那样,威胁行为者经常利用过去几年公开披露的漏洞进行攻击。 Skybox安全研究实验室威胁情报分析师Ran Abramson说,“大量累积的漏洞意味着企业不可能修补所有这些漏洞。为了防止发生网络安全事件,对可能导致最严重破坏的暴露漏洞进行优先排序至关重要。然后应用适当的补救选项,包括配置更改或网络分段,以消除风险。” 随着OT和IT网络的融合,威胁参与者越来越多地利用一种环境中的漏洞来攻击另一种环境中的资产。许多OT攻击都是从IT漏洞开始的,然后是横向移动以访问OT设备。相反,入侵者可能会使用OT系统作为IT网络的跳板,在那里他们可以传递恶意有效载荷、过滤数据、发起勒索软件攻击,并进行其他攻击。恶意软件越来越多地被设计为利用IT和OT资源。 网络犯罪分子以获利为目标,他们的恶意软件即服务包利用了最普遍的漏洞。2021年数量最多的恶意软件程序针对Log4Shell、Microsoft Exchange Server漏洞和Pulse Connect Server漏洞。 如何利用数据科学预测和预防网络攻击 调研机构Forrester Research公司声称:“首席信息安全官最害怕企业董事会提出一个问题:‘我们安全吗?’,董事会提出这个问题,是因为他们想知道安全领导者是否在正确地领域进行了投资,并在安全方面进行了足够的投资,以满足他们对各种问题的承受能力。然而,首席信息安全官长期以来致力于回答这个问题,过去一直依赖定性方法,例如基于主观专家判断和意见的序数评分机制和5×5热图。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号