欢迎访问秦皇岛素然网络科技有限公司!
秦皇岛,新闻,生活,资讯,旅游,美食,汽车,租房,通讯资讯,消费性电子,电脑设备,秦皇岛素然网络科技有限公司
当前位置:网站首页 > 移动互联 > 正文

2020年勒索软件攻击最多的四大漏洞_企业

作者:admin发布时间:2020-09-12分类:移动互联浏览:7评论:0


导读:原标题:2020年勒索软件攻击最多的四大漏洞安全牛评无论是各大网络安全公司此前发布的威胁报告,还是Coalition...
原标题:2020年勒索软件攻击最多的四大漏洞

2020年勒索软件攻击最多的四大漏洞_企业

安全牛评

无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。这表明我们在保持软件最新时有问题。

根据SenseCy的最新研究,勒索软件攻击并不都是由Windows漏洞触发的,很多攻击者利用了用于远程访问Windows网络的工具中的漏洞。以下是研究人员发现的勒索软件热衷使用的四大漏洞:

正如FireEye博客文章中指出的,Ragnarok勒索软件攻击使用Citrix漏洞作为突破口,然后下载用作Windows证书服务一部分的本机工具(在MITRE ATT&;CK框架中归类为技术11005)。然后,攻击者下载执行since1969.exe二进制文件,该二进制文件位于目录 C:UsersPublic中,并从当前用户的证书缓存中删除URL。

该漏洞曾被用于窃取和公开900多台VPN企业服务器的密码。今年6月,勒索软件Black Kingdom还利用Pulse VPN的这个漏洞发起攻击,冒充谷歌Chrome的合法定时任务。

总结:勒索软件全面防护,始于漏洞管理

真正令人感到不安的趋势是,上述四大漏洞的数量和年龄。这表明大量企业的漏洞和补丁管理流程依然存在很大漏洞,企业需要尽快修补入口点并扫描补丁工具遗漏的高龄漏洞。

对于企业的安全主管们来说,不妨通过以下问题自查:您的端点会因新冠大流行而增加吗?新的端点是否得到及时的修补、保护和监控?您是否增加了遥测和汇报流程,以便更好地在问题发生之前就收到警报?

标签:漏洞攻击软件企业Windows工具报告端点高龄四大二进制攻击者


欢迎 发表评论:

移动互联排行
欢迎访问秦皇岛素然网络科技有限公司
网站分类
最近发表
标签列表