行業新聞與博客
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網絡攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。
該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。
報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理方面的漏洞可能使攻擊者利用自動化技術在企業網絡中橫向移動並危害關鍵資產。
報告指出,macOS 機器特別容易受到威脅,聲稱它們更有可能被錯誤配置或在沒有端點檢測和響應 (EDR) 的情況下運行。
報告稱,macOS 端點僅阻止了 23% 的模擬攻擊,而 Windows 和 Linux 分別阻止了 62% 和 65%。
Picus Security 表示,總體而言,40% 的環境存在弱點,可能允許具有初始網絡訪問權限的攻擊者獲得域管理員權限。
聯合創始人蘇萊曼·奧扎斯蘭 (Suleyman Ozarslan) 表示,導致域名管理員訪問的小型安全漏洞絕非孤立事件,並引用了 去年米高梅國際酒店集團 (MGM Resorts International) 發生的重大漏洞。
“就像一推多米諾骨牌一樣,網絡安全中的小漏洞可能會導致大漏洞,”他補充道。“很明顯,組織在威脅暴露管理和平衡優先事項方面仍然面臨挑戰。”
該報告還發現:
- 25% 的公司使用的密碼是字典中常見的單詞,如果經過哈希處理,威脅行為者可以更輕鬆地破解這些密碼
- 組織僅阻止了攻擊者使用的 9% 的數據泄露技術
- BlackByte 是組織最難防禦的勒索軟件集團,僅有 17% 的組織能夠阻止其攻擊,其次是 BabLock (20%) 和 Hive (30%)
最近新聞
研究人員發現 18 個偽裝成日常工具的惡意 Chrome 和 Edge 擴展程序
2025年07月09日
Azure 機器學習服務中發現權限提升漏洞
2025年07月09日
WordPress 插件漏洞導致 60 萬個網站文件被刪除
2025年07月09日
#Infosec2025:首席信息安全官 (CISO) 需要了解的六大網絡趨勢
2025年06月10日
PayU 插件漏洞導致 5000 個 WordPress 網站賬户被接管
2025年06月10日
重要公告:.VN 域名註冊及文件要求更新通知
2025年06月04日
僅 5% 的企業部署了量子安全加密
2025年05月19日
英國 Cyber Essentials 認證數量不足
2025年05月19日
需要幫助嗎?聯繫我們的支持團隊 在線客服