行業新聞與博客
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網絡攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。
該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。
報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理方面的漏洞可能使攻擊者利用自動化技術在企業網絡中橫向移動並危害關鍵資產。
報告指出,macOS 機器特別容易受到威脅,聲稱它們更有可能被錯誤配置或在沒有端點檢測和響應 (EDR) 的情況下運行。
報告稱,macOS 端點僅阻止了 23% 的模擬攻擊,而 Windows 和 Linux 分別阻止了 62% 和 65%。
Picus Security 表示,總體而言,40% 的環境存在弱點,可能允許具有初始網絡訪問權限的攻擊者獲得域管理員權限。
聯合創始人蘇萊曼·奧扎斯蘭 (Suleyman Ozarslan) 表示,導致域名管理員訪問的小型安全漏洞絕非孤立事件,並引用了 去年米高梅國際酒店集團 (MGM Resorts International) 發生的重大漏洞。
“就像一推多米諾骨牌一樣,網絡安全中的小漏洞可能會導致大漏洞,”他補充道。“很明顯,組織在威脅暴露管理和平衡優先事項方面仍然面臨挑戰。”
該報告還發現:
- 25% 的公司使用的密碼是字典中常見的單詞,如果經過哈希處理,威脅行為者可以更輕鬆地破解這些密碼
- 組織僅阻止了攻擊者使用的 9% 的數據泄露技術
- BlackByte 是組織最難防禦的勒索軟件集團,僅有 17% 的組織能夠阻止其攻擊,其次是 BabLock (20%) 和 Hive (30%)
最近新聞
GenAI:安全團隊需要專業知識驅動的解決方案
2024年12月18日
攻擊者僅用 29 秒就發現了新的 API
2024年12月18日
美國公佈新的國家網絡事件應對計劃
2024年12月18日
2024 年微軟工具漏洞數量急劇增加
2024年12月18日
YouTube 創作者成為全球網絡釣魚活動的目標
2024年12月18日
Ofcom 發佈指導意見,指導科技公司應對網絡危害
2024年12月18日
德勤向羅德島州通報 RIBridges 系統發生重大數據泄露
2024年12月18日
所有歐洲主要金融公司均遭遇供應商違規行為
2024年12月18日
需要幫助嗎?聯繫我們的支持團隊 在線客服