攻击者无需零天,违规数据显示
房子通过比尔禁止联邦电脑的色情片
深度学习赢得了亚马逊仓库机器人挑战的一天
北爱尔兰学校继续携带人均IT服务
思科在APAC中推出了新的Spark Collaboration平台
SoftBank购买Apple的处理器手臂32亿美元
神奇宝贝去让人们做疯狂的事情
政府宣布自治车辆比赛
FDM的Sheila Flavell说,性别薪酬报告将鼓励平价
2017年大选:缔约方的数字承诺的快速指南
三星的炽热UFS存储卡可以取代Micro-SD媒体
像AT&T,Verizon正在为企业进行虚拟
欧盟计划2B美元的网络安全研究投资
近三分之一的恶意软件攻击是零日漏洞
金融服务公司敦促考虑升高云投资
Cyber​​espionage Group Catchwork将其视域设置为多个行业
英国企业敦促为GDPR做好准备
asana的新功能让用户标记任务是持有的
HPE的云首席正在离开公司
赌博桌面与AMD ZEN Chips将难以到达今年
Chromebook货物正在爆炸,但没有更换Windows PC
摩托罗拉已成为Android的宝丽来
ICC将无人机,智能蝙蝠和虚拟现实带入国际板球
Cyber​​ Espionage Up,但基本的防御仍然下降,Dbir显示
Doe Scients的发现可以将太阳能电池的能量促进高达40%
Tesla在多个星期内处理第二次崩溃报告
AT&T如何使用AI作为水晶球
文件共享网站Megaupload将于1月份返回Kim Dotcom
Bombardier签署了700亿美元的IBM云交易,以支持业务周转努力
Pokemon Go相关应用程序的激增是窃取您的数据
酒店预订网站Trivago与Dropbox的合作
处理系统故障袭击澳大利亚的机场
惊喜!Facebook现在正在使用Office 365
希捷推出高达10TB的硬盘
IBM销售和利润下降,但未来的焦点地区看到了增长
微软的新服务就像是企业的YouTube
达拉斯城市警报黑客提高了对重要系统安全的恐惧
Google发布Fifth和Final Android 7.0 Nougat开发人员预览
近40%的公司寻求云技能难以招募
Verizon表示其空间音频版本不需要特定的设备或内容
哈雷戴维森最新款LiveWire电动摩托车更实惠
Instacart聘请Facebook应用负责人担任下一任CEO
到2025年吉普将在所有SUV类别中提供全电动4xe车型
FDA批准与可穿戴设备一起使用的Natural Cycles节育应用程序
Square将打造一个比特币硬件钱包
纽约市在曼哈顿启动网络防御中心
TCL的Nxtwear G电影眼镜本来可以很棒
WhatsApp正在添加用于发送照片和视频的最佳质量设置
Mixer Pro-X是一款放在口袋里的灵活多轨录音棚
谷歌在卫星互联网运营商O3B网络中销售股份
您的位置:首页 >行业动态 >

攻击者无需零天,违规数据显示

2021-07-11 12:44:02 [来源]:

戴夫刘易斯在Akamai Technologies的全球安全倡导者介绍,大多数成功的网络攻击都是可能的,因为组织没有做好保护他们的系统。

他说,攻击者经常能够利用未分割的软件,系统配置故障,受损的密码和众所周知的攻击方法,如SQL注入。

“当涉及基本的安全卫生时,网络防守者需要做得更好的工作,因为大多数违规者都是因为应该是一个应该是可定定的,可重复的过程的一部分,”刘易斯每周告诉电脑。

企业未能查看导致已知数据泄露并向他们学习的核心问题,以避免以相同的方式突破。

基于他的分析,刘易斯表示修补或保持软件及时了解最新的安全改进是最大的问题之一。它通常被忽视,如许多其他基本的安全任务。

“安全专业人士通常希望继续更大,更好的事情,所以很多机构知识都与他们一起讨论,因为他们通常不擅长记录他们所做的事情,”他说。“修补可能是挑战性和乏味的,但它是我们只需做的东西 - 非常喜欢预防性。“

未能将安全补丁保留在Microsoft Windows系统上,已被识别为全球各地的许多组织的主要原因是2017年5月12日开始的不分青红皂白和前所未有的赎金软件攻击的影响之一。

虽然相对简单,但是vandacry ransomware的第一个变体能够感染在Microsoft Windows操作系统上运行的数千台机器,即使Microsoft颁布了软件补丁以修复恶意软件在攻击前两个月利用的漏洞。

未能管理系统配置是刘易斯对现实数据泄露的分析的第二大常见故障。

“只需从Akamai的平台中取出的数据,我们看到SQL注入是顶级攻击类型,虽然我们的客户受到保护,但有数百万个网站在那里需要解决这个问题。

“如果您没有消毒输入和输出,您可以对SQL注入攻击进行污染,这些攻击是良好的,可以避免,但继续受欢迎,因为他们继续工作,”刘易斯说:所证明的2015年数据违反英国电信谈话。

密码重新使用也仍然是一个大问题,用户名和密码在一个数据违规中违反了用于访问公司系统,因为员工使用相同的个人在线帐户凭据。

虽然这些是知名安全问题,但他说,他们还是几乎每个组织仍然需要正确握住的巨大问题。

“太远的守卫在最新的攻击技术中被包裹起来,并没有注意他们应该做的基本的东西。你会看到人们对某些或其他零日都感到不安,但同时他们的数据库软件不是迄今为止修补了,“刘易斯说。

如果捍卫者确切不了解威胁与他们的组织,他们的客户和他们的业务相关的威胁,那就是一个真正的问题。“如果他们不能做出适当的风险评估,他们就不知道在哪里为了使资源付出,因为适用于一个行业的威胁并不一定适用于另一个行业。“

刘易斯表示,违规数据显示,许多组织必须重新关注其资源,以回到信息安全的基础,此类Aspatch管理,配置管理,日志评论和资产库存。

“大约10年前,组织在这些事情上做得很好,但他们已经远离了他们在所有新的令人兴奋的技术中陷入了困扰,而且重点关注创新的倾向,而没有必要的资源他说,并保持基础,“他说。

“修补可能是挑战性和乏味的,但这是我们只需做的东西 - 就像预防性”戴夫刘易斯,Akamai Technologies一样

网络防守者应确保他们有足够的预算和管理支持,以便继续照顾刘易斯表示基础知识,突出了未能正确执行的业务风险,并能够表达金钱条款的风险。

“这就是为什么风险评估对核心风险的核心并强调做补丁管理等事情的重要性,这是大多数组织需要更好的工作的重要性,”他说。

“捍卫者需要确保他们没有忘记核心竞争力,因为没有适当的基础,事情会很快崩溃。”


Dave Lewis将讨论攻击者的问题,而在6月6日至8日伦敦InfoSecurity Europe of 2017年伦敦王座室的职有题为Rebrbarians的演示文稿中获得了关键资产。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。