您的位置:首頁 > 網絡安全

                                            攻擊者危害關鍵資產需要幾步?

                                            發布時間:2022-04-13 23:15:30  來源:IT資訊網    采編:author  背景:

                                            XM Cyber的研究團隊發布的報告中的調查結果涵蓋了對2021年全年近200萬個終端、文件、文件夾和云資源的分析。

                                            現今的安全工具已經使企業能夠檢測各種錯誤配置、漏洞和其他的安全漏洞。然而,他們卻沒有展示這些看似無關的問題是如何形成隱藏的攻擊路徑,使黑客可以利用這些路徑在混合云的環境中轉移,并危害關鍵資產的。

                                            該報告從攻擊者的角度出發,展示了一旦他們在網絡中站穩腳跟,他們將如何輕松地轉移關鍵業務資產。

                                            關鍵見解94%的關鍵資產可以在最初突破點的四個步驟內被破壞一個企業75%的關鍵資產在當時的安全狀態下可能已經被泄露73%的頂級攻擊技術涉及管理不當或證書被盜95%的企業用戶都有可以公開的長期訪問密鑰78%的企業在每次發現新的遠程代碼執行(RCE)技術時都愿意妥協云中的主要攻擊載體是錯誤配置和過度寬松的訪問通過知道在哪里破壞攻擊路徑,企業就可以減少80%的問題,否則這些問題就會占用安全資源

                                            攻擊路徑是可以被黑客利用來在網絡中橫向移動的一系列攻擊媒介(例如,漏洞、錯誤配置、用戶權限、人為錯誤等)?;旌显朴嬎慵軜嬘绕淙菀资艿焦?,因為攻擊者可以利用安全漏洞在網絡中獲得立足點,然后在本地應用程序和云應用程序之間橫向移動。

                                            該報告概述了跨本地和云環境的多種攻擊路徑中所存在的安全漏洞和安全問題,展示了風險可見性在整個網絡中的重要性。

                                            “現代企業正在投資越來越多的平臺、應用程序以及其他的技術工具,以加快業務發展,但他們往往沒有意識到,所有這些技術之間的相互聯系已經構成了重大風險?!盭M

                                            Cyber的研究主管Zur Ulianitzky表示。

                                            “當孤立的團隊在負責網絡內不同的安全組件時,沒有人能看到全貌。一個團隊可能會忽略一個看起來很小的風險,而沒有意識到在大局中,它可能是通往關鍵資產的隱藏攻擊路徑中的基礎。為了能夠跟上當今技術和業務需求的步伐,就必須優先考慮對攻擊路徑的補救?!?/p>

                                              聲明:本文僅為傳遞更多網絡信息,不代表IT資訊網觀點和意見,僅供參考了解,更不能作為投資使用依據。


                                            返回網站首頁 本文來源:IT資訊網

                                            本文評論
                                            瑞數信息完成C+輪1.3億元融資,加大“AI+動態安全“投入布局千億級中國信息安全市場
                                            隨著本輪融資的注入,瑞數信息將進一步推動動態安全與AI
                                            日期:02-19
                                            5G 與邊緣:正在加速融合
                                            5G 和邊緣計算的結合使用,已經在廣泛的行業用例中提供
                                            日期:02-25
                                            元宇宙大火,谷歌CEO:沉浸式計算的未來不屬于任何一家公司
                                            當許多其他科技巨頭將“元宇宙”作為下個增長前沿時,谷
                                            日期:03-18
                                            海量重磅升級!微軟 Windows 11 Dev 預覽版 22557 發布
                                            今天是微軟停更 Windows 11 Dev 預覽版幾周后再次發布
                                            日期:02-26
                                            如何保護Windows網絡免受勒索軟件攻擊
                                            網絡安全專家介紹,有些攻擊是使用了一個預定的任務。用
                                            日期:02-17
                                            “慢熱”的物聯網平臺,2021還能再愛嗎?
                                            本文將回顧去年物聯網平臺的諸多事件,以5大提升與5大挑
                                            日期:03-18
                                            華為推Hyper-V網絡虛擬化網關 推動SDN發展
                                            SDN已經成為業界關注的焦點,網絡設備商、互聯網企業、
                                            日期:02-14
                                            16歲自閉少年被指黑掉英偉達微軟,曾賺1400萬美元,英國警方逮捕7人
                                            在英國牛津,一個上特殊學校的 16 歲自閉少年被指控為 2
                                            日期:03-25
                                            數據管理:物聯網的雙刃劍
                                            物聯網(IoT)不是一個新事物,然而,隨著其潛力開始在實際應
                                            日期:02-09
                                            遠程RHEL5安裝的5個主要值得注意的問題
                                            這里介紹遠程RHEL5安裝,包括介紹遠程客戶端屬于裸機、
                                            日期:03-02
                                            蜂巢式技術陣營簡化IoT藍圖
                                            4G LTE的Category 0 (Cat 0)選項已經來到了修整階段;該
                                            日期:03-22
                                            2021戴爾科技峰會:洞見未來企業工作模式
                                            未來企業作為全面數字化的智慧企業,將具備數據創新力、
                                            日期:02-13
                                             

                                            精品无码久久午夜福利