详细内容或原文请订阅后点击阅览
关键漏洞不是优先事项:IT 专家在对抗网络威胁时忽略了主要内容
他们是谁——现代公司真正的敌人?
来源:安全实验室新闻频道关键漏洞不是优先事项:IT 专家在对抗网络威胁时忽略了主要内容
XM Cyber 发布的新报告《探索风险路径:2024 年暴露管理状况》的调查结果表明,网络安全专业人员花费过多精力来解决关键漏洞,而忽略了其他甚至更危险的漏洞威胁。该报告基于 XM Cyber 平台在 2023 年进行的数十万次攻击向量评估。研究已发现超过 4000 万个影响许多关键业务资产的安全问题。
来自 XM Cyber XM网络结果显示,最危险的远程代码执行漏洞占典型企业威胁格局的比例不到 1%。即使我们考虑到所有可能导致特别重要资产被黑客攻击的关键漏洞,它们也只占总风险级别的 11%。
那么主要威胁实际上集中在哪里?
帐户管理错误占组织中所有网络安全问题的 80%,数量惊人。此外,其中三分之一直接开放关键资源供黑客攻击——这是黑客正在积极利用的巨大漏洞。
因此,虽然修复错误很重要,但这还不够。更常见的威胁(例如黑客将恶意代码注入共享文件夹并在多个设备上使用相同的凭据)允许对关键基础设施进行更大程度的访问(24%)。
传统上,专家会尝试修复每个漏洞,但该报告还证明,74% 的检测到的问题实际上并不会构成安全威胁,也不会阻止黑客继续前进。这些问题不太重要,可以让您专注于真正的问题。
了解特定行业的风险对于有效的网络安全策略至关重要。