数以百万计的渗透测试显示公司的安全状况越来越差

阅读量134127

发布时间 : 2023-03-30 14:00:00

缺乏网站保护、发件人策略框架(SPF)记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年,公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分(其中100分表示风险最大),这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的,该排名处理了100万次渗透测试的数据,其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。

该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出,存在各种持续存在的问题导致风险增加。报告指出,一方面,虽然许多公司正在提高网络和组策略的采用率和严格性,但攻击者正在适应规避此类保护措施。

而且基础知识仍然滞后:该公司发现,在客户环境中发现的前10个 CVE 中,有四个已存在超过两年。其中包括可允许恶意可执行文件通过安全检查的高危 WinVerifyTrust 签名验证漏洞 (CVE-2013-2900),以及 Microsoft Office 中的内存损坏漏洞 (CVE-2018-0798 )。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66