行業新聞與博客
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網絡攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。
該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。
報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理方面的漏洞可能使攻擊者利用自動化技術在企業網絡中橫向移動並危害關鍵資產。
報告指出,macOS 機器特別容易受到威脅,聲稱它們更有可能被錯誤配置或在沒有端點檢測和響應 (EDR) 的情況下運行。
報告稱,macOS 端點僅阻止了 23% 的模擬攻擊,而 Windows 和 Linux 分別阻止了 62% 和 65%。
Picus Security 表示,總體而言,40% 的環境存在弱點,可能允許具有初始網絡訪問權限的攻擊者獲得域管理員權限。
聯合創始人蘇萊曼·奧扎斯蘭 (Suleyman Ozarslan) 表示,導致域名管理員訪問的小型安全漏洞絕非孤立事件,並引用了 去年米高梅國際酒店集團 (MGM Resorts International) 發生的重大漏洞。
“就像一推多米諾骨牌一樣,網絡安全中的小漏洞可能會導致大漏洞,”他補充道。“很明顯,組織在威脅暴露管理和平衡優先事項方面仍然面臨挑戰。”
該報告還發現:
- 25% 的公司使用的密碼是字典中常見的單詞,如果經過哈希處理,威脅行為者可以更輕鬆地破解這些密碼
- 組織僅阻止了攻擊者使用的 9% 的數據泄露技術
- BlackByte 是組織最難防禦的勒索軟件集團,僅有 17% 的組織能夠阻止其攻擊,其次是 BabLock (20%) 和 Hive (30%)
最近新聞
App 詐騙占主導地位,詐騙數量創歷史新高
2024年09月09日
PyPI Revival 劫持使數千個應用程序面臨風險
2024年09月09日
隨着 “超高速增長” 結束,安全預算面臨壓力
2024年09月09日
研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞
2024年09月09日
思科警告智能許可實用程序存在嚴重漏洞
2024年09月09日
Mifare 智能卡的後門可打開世界各地的大門
2024年08月27日
LiteSpeed Cache 插件嚴重漏洞導致 WordPress 網站遭攻擊
2024年08月27日
新型 Android 惡意軟件竊取卡 NFC 數據用於 ATM 取款
2024年08月27日
需要幫助嗎?聯繫我們的支持團隊 在線客服