攻击者正在以创纪录的速度利用漏洞——以下是应对措施

新闻
26天前

在网络安全领域,攻击者正以前所未有的速度利用漏洞,这给安全团队带来了巨大挑战。虽然没有任何单一的解决方案能够完全超越网络犯罪分子,但我们可以采取一些关键步骤来确保组织的防御措施能够跟上他们的步伐。

910.png

“每天都有新漏洞”已经成为全球安全团队的口头禅。根据最新的 Fortinet 全球威胁态势报告,攻击者利用漏洞的速度比以往任何时候都快,平均利用时间仅为 4.76 天,比上半年快了 43%。

01使用“红色区域”洞察确定响应优先级

鉴于发现和披露的速度不断加快,确定漏洞修复的优先级比以往任何时候都更加重要。在撰写本文时,常见漏洞和披露(CVE)列表中有超过 240,000 个漏洞。2023 年创下了新纪录,发布了大约 30,000 个新漏洞,比 2022 年增加了 17%。

由于历史上存在如此多的漏洞,防御者必须关注在野易受攻击的漏洞。几年前,我们引入了“红区”的概念,这有助于我们共同更好地了解威胁行为者利用特定漏洞的可能性。通过“红色区域”洞察,可以识别出攻击者最有可能利用的漏洞,从而优先处理这些高风险的漏洞。

02重新审视补丁管理策略

在FortiGuard 事件响应(IR)和托管检测和响应(MDR)团队调查结果显示,86%的安全事件是由于未能及时修补已知漏洞导致的。

当然,安全领导者很清楚定期修补的重要性。当组织无法响应直接、有针对性的威胁情报时,通常是由于资源问题。但是,这些数据强调了重新评估安全投资并进行必要调整的重要性,因为定期修补对于防止数据泄露至关重要。

这也很好地提醒了所有安全从业人员,当出现可能被利用的新漏洞时,要通过一致的修补和更新计划迅速采取行动。不要低估“旧”漏洞,因为它们仍然受到对手的欢迎。在 2023 年下半年,98% 的组织报告检测到已存在至少 5 年的漏洞。

03优化整体网络安全防护措施

优化整体网络安全防护措施可以采取多种形式,从更新流程到实施适当的安全控制。首先,确保团队制定了准确、可操作的 IR 计划。如果没有这些,团队通常会冲动地行动,导致调查和补救措施不完整。不明确的补救措施为攻击者火上浇油,攻击者通过部署勒索软件来造成重大和不必要的损害。

此外,请考虑备份的状态以及攻击者获得访问权限的难易程度。我们观察到组织使用主环境进行身份验证和数据备份。在这些情况下,威胁行为者能够在入侵期间访问、操纵和加密备份系统,使其毫无价值。备份解决方案必须与主环境充分分离才能有效。

最后,确保团队正在监控环境中有效账户的可疑使用情况。我们观察到,在暗网上的黑客经常通过VPN、远程桌面协议和被盗帐户向组织宣传访问权限。

04公共和私营组织必须合作打击网络犯罪

提升组织的风险管理策略是防范攻击者的关键步骤。尽管如此,即使是最熟练的安全团队也无法仅凭一己之力阻止全球网络犯罪。我们需要公共和私营部门的合作,通过协调一致的合作和知识共享,共同增强全球网络安全。



数世点评

网络犯罪分子的攻击手法不断进化,我们必须采取多方面的策略来应对。这包括利用先进的洞察工具来确定漏洞修复的优先级,加强补丁管理,优化整体网络安全防护措施,以及促进公共和私营部门之间的合作。通过这些措施,我们可以提高组织的网络安全防御能力,更好地应对日益复杂的网络威胁。