网络安全教训
解。然而,并非所有的漏洞都是平等的。事实上,根据Tenable在2020年对高知名度漏洞的研究,并非所有关键漏洞都有一个名称和/或标识。 相反,并不是每个指定了名称和徽标的漏洞都被视为严重漏洞。相反,在权衡漏洞的严重性时,还需要考虑其他因素,包括概念验证(PoC)攻击代码的存在和攻击的易用性。 鉴于COVID-19大流行所带来的巨大变化,这种不确定性对网络犯罪分子来说是一个额外的好处。随着各国政府在全球范围内授权公民限制行动,企业向远程工作、学校向远程教育的转变前所未有。 这带来了一系列全新的安全挑战,从依赖虚拟专用网和远程桌面协议(RDP)等工具,到引入新的视频会议应用程序。虚拟专用网解决方案中预先存在的漏洞很多最初是在2019年或更早的时候披露的,在2020年被证明是网络犯罪分子和民族国家组织最喜欢的目标。 虽然攻击者喜欢已知的漏洞,但在2020年有一些零天被利用。网络浏览器尤其是Google Chrome、Mozilla Firefox、internetexplorer和microsoftedge是主要攻击目标,占所有零日漏洞的35%以上。考虑到浏览器是互联网的网关,修补这些资产对企业网络的安全至关重要。 这教会了我们什么 随着攻击面的扩大,漏洞管理在现代网络安全战略中扮演着核心角色。未修补的漏洞使敏感数据和关键业务系统暴露在外,并为勒索软件参与者带来了丰厚的机会。 在部署到实时环境之前,需要使用基于风险的方法来处理补救,清楚地了解修补对业务运营的影响。对于任何规模的组织来说,这都是一项不小的任务,对于那些拥有大型和多样化环境的组织来说,这可能尤其困难。现代漏洞管理可分为以下关键阶段:
在整个攻击面上实施精确的资产检测,包括信息技术、操作技术和物联网,无论它们是驻留在云中还是本地。 查找并修复 在查看要查找和修复的漏洞时,有五个漏洞在2020年期间主要是针对这些漏洞的。其中包括Citrix、Pulse Secure和Fortinet的虚拟专用网络解决方案中自2019年以来的三个遗留漏洞: (1) CVE-2020-1472–零登录 (2) CVE-2019-19781–Citrix ADC/网关/SDWAN-OP
(3) CVE-2020-5902–F5大IP
基于浏览器的漏洞很容易在修复过程中考虑优先级,因为它们易于修补,但是它们不一定会带来最大的风险。防火墙、域控制器和虚拟专用网等设备如果受到 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |