企業(yè)網(wǎng)絡(luò)中的“高齡”安全漏洞可令企業(yè)陷入勒索軟件和其他網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中,因?yàn)楹诳蜁e極利用未修復(fù)的系統(tǒng)和老舊軟件���。
F-Secure網(wǎng)絡(luò)安全研究人員的分析表明�,企業(yè)網(wǎng)絡(luò)中大部分安全漏洞(61%)從2016年或更早的時(shí)候就一直存在——盡管補(bǔ)丁早在五年之前就推出了�����。有些現(xiàn)在還被黑客用來滲透網(wǎng)絡(luò)的漏洞甚至已有十幾歲“高齡”�。
CVE-2017-11882就是困擾企業(yè)的常見未修復(fù)漏洞之一。該漏洞藏身于Office 365等微軟Office套件當(dāng)中����,早在2017年就已披露并且發(fā)布了相應(yīng)的補(bǔ)丁,但自2000年以來一直存在��。F-Secure透露,這是Windows系統(tǒng)中最活躍的漏洞之一����。
該漏洞幾乎不需要用戶交互,因而網(wǎng)絡(luò)罪犯很喜歡利用這個(gè)漏洞進(jìn)行網(wǎng)絡(luò)釣魚活動���。研究人員指出���,自2017年披露以來,這個(gè)漏洞就經(jīng)常為黑客團(tuán)伙所用����,包括臭名昭著的Cobalt Group。
F-Secure的研究論文中還提到了其他幾個(gè)常見漏洞�����,比如2012年披露的Oracle Java SE 7 JRE組件漏洞CVE-2012-1723����,以及CVE-2013-1493。
用來抵御這些漏洞的安全補(bǔ)丁早在很多年前就發(fā)布了��,但許多企業(yè)并未應(yīng)用這些更新��,令自己陷入面臨各種網(wǎng)絡(luò)犯罪入侵的境地。
F-Secure的報(bào)告表明�����,企業(yè)視勒索軟件視為自身面臨的主要網(wǎng)絡(luò)安全威脅��,但網(wǎng)絡(luò)罪犯也可以利用這些漏洞植入惡意木馬����,或通過竊取用戶名和密碼來獲取網(wǎng)絡(luò)訪問權(quán)限���。
而且�,企業(yè)面臨的風(fēng)險(xiǎn)不僅僅來自于網(wǎng)絡(luò)罪犯����,背靠民族國家的黑客組織也常會利用同樣的漏洞,因?yàn)槔眠@些漏洞獲取網(wǎng)絡(luò)訪問權(quán)限往往相對容易����。
識別和管理漏洞的任務(wù)或許十分艱巨,尤其是對于擁有大量IT資產(chǎn)的大型企業(yè)而言����,但防止網(wǎng)絡(luò)犯罪團(tuán)伙利用漏洞的最有效方法����,是讓IT部門和信息安全團(tuán)隊(duì)了解網(wǎng)絡(luò)上都有哪些資產(chǎn)��,通過應(yīng)用安全補(bǔ)丁�、強(qiáng)化防御或雙管齊下來保護(hù)這些資產(chǎn)。
F-Secure全球事件響應(yīng)負(fù)責(zé)人Joani Green表示:“只要了解自身IT資產(chǎn)�,清楚自己有什么機(jī)會檢測攻擊,知道所處行業(yè)面臨哪些風(fēng)險(xiǎn)和威脅�����,企業(yè)就可以做好準(zhǔn)備����,緩解當(dāng)前這類勒索軟件攻擊所造成的大部分損害。而且�,企業(yè)還應(yīng)該制定計(jì)劃來應(yīng)對防線被突破的情況。”
“檢測攻擊顯然是第一步�,但制定全面的響應(yīng)計(jì)劃可以在幾小時(shí)內(nèi)遏制攻擊事件,而無需花費(fèi)幾天乃至幾周���。”
來源:數(shù)世咨詢
在線咨詢
在線咨詢
0371-63319761