在全球头条新闻和个人身份盗窃之间,黑客已成为当今世界面临的最大问题之一。 当然,网络安全技术已经变得越来越好,但它仍然无法解释数十亿在线用户、数以百万计的黑客试图窃取他们的信息,以及每天发生的数百个数字范式转变。 不幸的是,数据显示情况并没有好转
根据来自 Risk Based Security 的 2017 年第 3 季度 VulnDB QuickView 报告2017年前三季度,共披露漏洞16006个,较去年增长38%。 这是迄今为止漏洞数量最多的一次,这对网络安全的未来来说不是一个好兆头。
更糟糕的是,这些数字明显超过了 CVE 和国家漏洞数据库 (NVD) 提供的数字,政府存储库未报告 6,000 多个漏洞。 更糟糕的是,在 NVD/CVE 未发布的漏洞中,44.1%(超过 2,700 个)的 CVSSv2 分数在 7.0 到 10 之间,其中包括许多组织使用的广泛部署的软件。 用很多话来说,这非常糟糕。
“当听说 CVE/NVD 遗漏了如此多的漏洞时,大多数安全专业人员都想通过说服自己漏掉的漏洞不可能影响他们的组织来证明这一差距的合理性,而且如果确实影响了,它们的风险也一定很低。 然而,正如我们之前的报告所表明的那样,事实并非如此……。 任何依赖 CVE/NVD 的安全产品或工具都会使您的组织面临严重风险。”Risk Based Security 首席信息安全官 Jake Kouns 在一份新闻稿中表示。
幸运的是,这个消息并不全是厄运和悲观。 尽管大多数创始人无法认真对待网络安全问题,这项研究中出现的大多数免疫系统确实有一个简单的解决方案,可以节省大量时间、金钱和压力。
“虽然我们专有的漏洞、时间线和暴露指标 (VTEM) 显示,并非所有供应商都按照我们希望的速度优先考虑和修复漏洞,但好消息是,截至 9 月份,2017 年的漏洞中有 75.8% 确实有记录的解决方案,”库恩斯补充道。
如果您不知道此时需要将网络安全作为优先事项,那么您就严重失败了。 小型企业特别容易受到这些攻击,因为它们很少拥有抵御复杂黑客的资源。 然而,保护您的公司免受网络攻击可能是您为公司所做的最有利可图的事情,所以加油吧!
在 TechCo 上阅读有关有用网络安全工具的更多信息
