当前位置:美高梅手机登录网站

组织是否能够抵御网络攻击? 专家说大多数仍然很脆弱

2019-06-27 网站地图 :124รอง

一项 ,尽管两起主要的恶意软件攻击影响了全世界各国数十万计算机系统,但大多数信息安全专家仍然认为组织缺乏防止受到另一次攻击所需的保护措施。

威胁检测公司Tripwire在7月份在拉斯维加斯举行的黑帽美国黑客大会上 108位安全专业人士进行了 。 它发现了相当多的专家,他们对像WannaCry和Petya等袭击事件后组织的反应感到沮丧。

阅读:

三分之二的受访者表示,尽管受到全球恶意软件攻击的严重恐慌,他们仍然不相信企业总体上已做出必要的投资来改善安全性并防止未来爆发。

不过,这个消息并不全是坏消息。 更大多数受访者(84%)表示,他们所在的组织进行的投资有助于缓解网络安全风险并防御攻击。 鉴于他们参加了黑帽会议,受访者可能更了解威胁,并为了解和关注网络攻击的公司工作。

当谈到公司可以做得更好的时候,专家们提出了广泛的意见。 28%的人发现了网络设备发现,或者知道哪些设备连接到网络以及他们可能带来的风险,这是大多数企业组织面临的最大问题。

管理漏洞是需要解决的个别问题列表中的下一个,其中14%的受访者认为这是最重要的问题。 关注审计日志和管理管理权限被6.5%的专家认为是最重要的问题,近5%的人表示知道网络上安装的软件是最大的安全漏洞。

阅读:

对于希望锁定其计算机系统安全性的组织而言,不幸的是,40%的安全专家表示,最重要的安全漏洞就是以上所有,这表明每个类别的防御都缺乏。

鉴于5月份WannaCry勒索软件活动的发生以及仅仅一个月后传播的Petya“刮水器”恶意软件活动,这种反应可能并不令人惊讶。

WannaCry利用了美国国家安全局(NSA)首先发现并被一群被称为影子经纪人的黑客窃取的Windows安全漏洞。 虽然微软在WannaCry传播之前修补了漏洞,但大多数组织都未能在攻击前进行补丁。 超过一百万台机器被这次袭击感染了。

6月,Petya攻击开始使用WannaCry使用的部分攻击。 虽然Petya更先进,在原始漏洞被修补时使用替代传播方法,但它仍然设法击中了60多个国家的数万台机器。

是一款旨在发现未修补的Windows机器的扫描仪,它仍然容易受到传播全球恶意软件活动的漏洞攻击,发现有60,000台计算机系统防御漏洞 。

(责任编辑:卫斯理)
文章人气:68