文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

企业未能记录44%的网络攻击,仍然存在重大漏洞

2024-11-29 20:38

关注

获得域管理员访问权限尤其令人担忧,因为这是企业IT基础设施中的最高级别访问权限,相当于给攻击者提供了一把万能钥匙,该报告基于Picus Security验证平台模拟的超过1.36亿次网络攻击的全球综合分析。

威胁暴露漏洞使企业网络中的自动横向移动成为可能

报告显示,平均而言,企业可以防止7成的攻击,但由于威胁暴露管理中的漏洞,攻击者可以通过自动化手段在企业网络中横向移动,从而仍面临重大网络事件的风险。在所有模拟攻击中,只有56%被企业的检测工具记录,只有12%触发了警报。

“就像从单次推动开始的多米诺骨牌效应一样,网络安全中的小漏洞可以导致大规模的破坏,”Picus联合创始人兼Picus Labs副总裁Dr. Suleyman Ozarslan说。 

“很明显,企业在威胁暴露管理和平衡优先级方面仍然面临挑战。导致攻击者获得域管理员访问权限的小漏洞并非孤立事件,而是广泛存在的。去年,对MGM的攻击使用了域管理员权限和超级管理员账户,导致老虎机停止运转,几乎所有系统关闭,使一家数十亿美元的公司数日无法开展业务。”

40%的环境存在漏洞,使得攻击者在获得网络初始访问权限后能够获得域管理员权限。一旦获得这些权限,他们可以管理用户账户或修改安全设置。被攻陷的域管理员账户可能导致对网络的完全控制,使攻击者能够进行数据外流、部署恶意软件或中断业务操作。

尽管企业在数据层面有所改进,但检测工程仍然不足,突显了安全团队需加强警报机制以确保快速识别和响应潜在威胁的紧迫性。

企业应采用“假设已被攻破”的心态来弥补其网络安全策略中的这些漏洞,这种方法强调不仅依赖于企业的预防控制措施,还要确保检测和响应机制足够强大,能够在发生破坏时进行管理。

主动措施、持续监控和定期评估日志记录和警报系统对于实现更高水平的威胁暴露管理和巩固企业的安全态势至关重要。

终端安全漏洞

报告还指出,macOS终端更容易配置错误或在没有端点检测和响应(EDR)的情况下运行。macOS终端仅阻止了23%的模拟攻击,而Windows和Linux分别为62%和65%,这突显了IT和安全团队在保护macOS环境方面的技能和方法上的潜在差距。

“虽然我们发现Mac的初始漏洞较少,但现实情况是安全团队并未投入足够的资源来保护macOS系统,”Picus Security CTO Volkan Ertürk说,“我们的最新Blue Report研究表明,安全团队需要验证其macOS系统以发现配置问题。像Picus Threat Library这样的威胁库,配备了最新和最显著的macOS特定威胁,帮助企业简化验证和缓解工作。”

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯