上半年新增9000多个新漏洞,今年网络安全漏洞总数将突破2万
到2020年的前六个月,已经报告了9000多个新漏洞,而且我们有望在今年看到20,000多个新漏洞报告-Skybox Security揭示了新记录。
重塑人们的工作方式
- 移动漏洞增加50%突显了公司网络与个人网络之间界限模糊的危险
- 勒索软件在COVID-19大流行期间蓬勃发展,新样本数量增加了72%
- 对关键基础设施(包括医疗保健公司和研究实验室)的攻击加剧了混乱
Skybox Security研发副总裁兼首席技术官Ron Davidson说:“全球COVID-19大流行彻底改变了组织及其员工的工作方式。”
“由于大多数员工现在都在远程工作,因此网络范围已大大拓宽–确保此范围的安全现在已成为首要的战略重点。组织需要能够识别出个人和专业设备中存在的缺陷。
“他们还需要能够对扩展网络进行建模,以便他们能够了解所有潜在的攻击媒介。如果他们不具备这些功能,那么他们将无法管理大量20,000个新漏洞,从而容易受到攻击;在全球金融不确定的时候,他们无法负担的东西。”
勒索软件越来越受欢迎
该报告中还值得注意的是勒索软件的流行性增加,今年上半年新样本的数量增加了72%。
Skybox Security威胁情报团队负责人Sivan Nir对这一上升趋势发表了评论。
“在大流行的最初几个月中,我们观察到77个勒索软件活动,其中包括针对关键任务研究实验室和医疗保健公司的几次活动。攻击者的重点和能力很明确:他们有手段对组织造成严重的财务和声誉损害。全面的网络可见性以及上下文相关的,数据丰富的情报可为您提供针对性的补救策略的迫切需求。”
移动漏洞增加
该报告进一步显示,移动漏洞的数量增加了50%。这种增加完全是由新的Android缺陷驱动的(从去年的230个增加到今年的484个,增加了110%),之后新的iOS漏洞数量从152个减少了23%到117个。
在过去的几年中,这种增加可能不会引起安全主管的关注,但是在COVID-19大流行使公司和家庭空间之间的界限模糊之后,它强调了确保所有可能的访问点安全的重要性。
为了抵御大流行和由此产生的新威胁形势,组织需要将准确,最新的威胁情报纳入其漏洞管理策略。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿根廷电信公司被黑并遭勒索750万美元
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师Alex Krüger发推证明此事为真。 用一句话概述此事就是:阿根廷电信(或者你可以想象成阿根廷的“移动”)被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。 事件背景 Sociedad Licenciatario Norte S.A,又称为“Telecom SA”,是阿根廷最大的电话服务公司。 此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。 在确认勒索软件对公司进行攻击之前,部分员工发现公司的虚拟专用网络无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。 根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。 据黑客称,目前所有被攻击的文件都已被攻击者用代...
- 下一篇
安全驻场工程师的自我救赎之路
前言 IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在乙方公司与甲方公司的诉求之中,委屈求全,艰难求存,着实两边受气,想着“钱没到位”+“心委屈”的双重冲击下,默默的打开了某些招聘网站,一脸生无可恋的感触。 那么面对这样的情况,安全驻场工程师如何才能更好的在甲方场景下幸福的“生存”下去呢?这成了很多小伙伴头痛的事情。 一、目的 身边有很多萌新的安全小伙伴有时候会经常自嘲为ITO,觉得干着甲方的活,受着乙方的气,不断的抱怨着甲方的人如何如何,感叹时运不济等等,看到他们负能量爆棚,一面虎口婆心的安慰道,一面思考着,如何才能快乐的干下去,减少这种负能量呢?这好像是个有意思的事情,接下来从安全项目驻场与安全服务驻场两种情况下从驻场工程师的视角下来谈这个问题。 二、安全服务驻场工程师 企业发展的过程中,都会...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主