在這個數位化的時代,網路安全的議題日益重要。根據最近的報告,安全領導者們已經開始採取主動的方式來應對網路安全的威脅,而不再是等待下一次的大規模網路攻擊發生,希望他們已經有足夠的防禦措施在位。
這種主動的方法包括採取行動來識別和解決安全漏洞,以防止攻擊者找到並利用它們。這種做法的優點在於,它可以讓組織有時間和空間來做出基於數據的決策,優先處理風險,並分配資源以減少負面的結果。
報告中提到,著名的 Log4Shell 漏洞(CVE: 2021-44228)自 2021 年底以來仍然是最常被攻擊的漏洞之一。例如,Lazarus、MuddyWater 以及與北韓和伊朗相關的組織,在他們的 2023 年的活動中都針對這個漏洞進行了攻擊。
此外,報告還指出,Pikabot 惡意軟體家族是 Cymulate 客戶中最常被評估的威脅。Pikabot 在 2023 年出現,是與勒索軟體分發、加密挖礦、數據竊取和遠程控制相關的惡意後門利用。研究顯示,平均來說,安全控制只有 47% 的有效性,這意味著 53% 的 Pikabot 評估能夠穿透防禦。
總的來說,這份報告強調了主動管理和安全驗證解決方案對於當今企業的重要性。透過這些工具,組織可以識別哪裡存在覆蓋範圍的缺口,並實施緩解策略或補償控制。這種主動的方法將有助於組織更有效地應對新舊的安全威脅,並確保他們的數據和系統的安全。
詳情請看: