据CybelAngel称,费提企业防火墙外的超过关键漏洞是网络安全威胁的最大来源。
在所有行业中,文件危险务器这些由未受保护或被破坏的络服资产、数据和凭证组成的上免漏洞,已成为对企业检测和保护的费提一个巨大挑战。
该报告还强调了黑客到达目标的关键路径,以及网络犯罪的文件危险务器趋势、数据风险的络服关键领域和按行业分列的风险暴露。
在暴露的上免问题中,CybelAngel发现:
如果对照行业来看,这些检测中的趋势甚至更令人担忧,大量的风险领域威胁着关键的基础设施,包括电信、建筑、石油和天然气。暴露的前三的行业是:
CybelAngel公司首席执行官Erwan Keraudy说:企业网络安全领导者和决策者在确保自身安全边界方面做得很好,但关键基础设施和其他现代化方面却不足。这本身就是一个严重的问题。
由于大部分被检测到的风险来自于外部资产和恶意攻击者,在今天的安全形势下,被动和反应性的安全措施已经不够了。网络安全团队必须采取主动和全面的立场寻找风险,包括已知资产、影子资产、合作伙伴、供应商、供货商资产等等。
信息窃取恶意软件将在企业内部扩散。在对CybelAngel平台的扫描中,50%的与客户相关的电子邮件带有未隐藏的密码,这意味着它们是纯文本且未加密的。在不同的违规事件中,许多被曝光的电子邮件要么共享相同的密码,要么是与另一个被曝光的密码相似。从凭证泄露和暗网市场活动来看,旨在窃取这些数据的恶意软件将迅速增长。
包括OT和IoT在内的影子IT将增加。尽管公司在保护其已知资产方面投入了大量资金,但对影子IT的盲点做同样的保护是很有挑战性的,特别是随着互联网连接资产的使用越来越多,这些资产很少是安全的。报告发现,在所有检测到的OT/IoT设备中,有8%存在漏洞,这些漏洞可以作为攻破其他安全网络的桥梁。
不安全和错误配置的云的数量不断上升。复杂的多云环境极大地扩展了EASM的范围, CybelAngel检测到140万个错误配置的云设备。在检测到的所有开放云设备中,几乎有50%是个人谷歌云驱动器。在所有检测中AWS - S3设备或存储桶,是最常被黑客访问的。
责任编辑:赵宁宁 来源: FreeBuf.COM 漏洞网络安全参考链接:https://www.helpnetsecurity.com/2023/04/24/critical-cybersecurity-exposures/
(责任编辑:时尚)
中欧班列(西安)2021年累计运输车数突破3万车 同比增长24.36%
ST地矿(000409.SZ):拟向关联方兖矿集团借款不超12亿元 构成关联交易