行業新聞與博客
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網絡攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。
該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。
報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理方面的漏洞可能使攻擊者利用自動化技術在企業網絡中橫向移動並危害關鍵資產。
報告指出,macOS 機器特別容易受到威脅,聲稱它們更有可能被錯誤配置或在沒有端點檢測和響應 (EDR) 的情況下運行。
報告稱,macOS 端點僅阻止了 23% 的模擬攻擊,而 Windows 和 Linux 分別阻止了 62% 和 65%。
Picus Security 表示,總體而言,40% 的環境存在弱點,可能允許具有初始網絡訪問權限的攻擊者獲得域管理員權限。
聯合創始人蘇萊曼·奧扎斯蘭 (Suleyman Ozarslan) 表示,導致域名管理員訪問的小型安全漏洞絕非孤立事件,並引用了 去年米高梅國際酒店集團 (MGM Resorts International) 發生的重大漏洞。
“就像一推多米諾骨牌一樣,網絡安全中的小漏洞可能會導致大漏洞,”他補充道。“很明顯,組織在威脅暴露管理和平衡優先事項方面仍然面臨挑戰。”
該報告還發現:
- 25% 的公司使用的密碼是字典中常見的單詞,如果經過哈希處理,威脅行為者可以更輕鬆地破解這些密碼
- 組織僅阻止了攻擊者使用的 9% 的數據泄露技術
- BlackByte 是組織最難防禦的勒索軟件集團,僅有 17% 的組織能夠阻止其攻擊,其次是 BabLock (20%) 和 Hive (30%)
最近新聞
軟件漏洞需要近九個月才能修復
2025年03月03日
99% 的組織報告了與 API 相關的安全問題
2025年03月03日
DISA Global Solutions 確認數據泄露影響 330 萬人
2025年03月03日
Proofpoint 發現一款新型 MacOS 信息竊取程序 FrigidStealer
2025年02月19日
Snake 鍵盤記錄器變種不斷演變,主要針對 Windows 用户
2025年02月19日
OpenSSH 漏洞使系統面臨嚴重攻擊
2025年02月19日
親俄黑客 NoName057 (16) 襲擊意大利銀行和機場
2025年02月18日
獨家:大規模物聯網數據泄露,27 億條記錄遭泄露
2025年02月17日
需要幫助嗎?聯繫我們的支持團隊 在線客服