缺乏网站保护、发件人策略框架(SPF)记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年,公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分(其中100分表示风险最大),这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的,该排名处理了100万次渗透测试的数据,其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。
该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出,存在各种持续存在的问题导致风险增加。报告指出,一方面,虽然许多公司正在提高网络和组策略的采用率和严格性,但攻击者正在适应规避此类保护措施。
而且基础知识仍然滞后:该公司发现,在客户环境中发现的前10个 CVE 中,有四个已存在超过两年。其中包括可允许恶意可执行文件通过安全检查的高危 WinVerifyTrust 签名验证漏洞 (CVE-2013-2900),以及 Microsoft Office 中的内存损坏漏洞 (CVE-2018-0798 )。
发表评论
您还未登录,请先登录。
登录