超过700亿个文件在危险的网络服务器上免费提供
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司CybelAngel发布报告称,企业防火墙外的关键漏洞是网络安全威胁的最大来源。87%的威胁来自第三方或恶意行为者,9%的面向互联网的资产存在未修补漏洞。凭证泄露和暗网市场活动、影子IT和不安全的云等问题也引起了关注。
🎯
关键要点
- 企业防火墙外的关键漏洞是网络安全威胁的最大来源。
- 87%的网络安全威胁来自第三方或恶意行为者。
- 9%的面向互联网的资产存在未修补漏洞,排名前十的CVE未打补丁次数至少各为1200万次。
- 超过700亿个文件在不安全的网络服务器上免费提供,未受到保护。
- 零售业、电信业和商业服务部门是暴露风险最高的行业。
- 企业网络安全领导者在保护自身安全边界方面做得很好,但对关键基础设施的保护不足。
- 被动和反应性的安全措施已不够,网络安全团队需采取主动和全面的立场。
- 50%的与客户相关的电子邮件带有未隐藏的密码,信息窃取恶意软件将在企业内部扩散。
- 影子IT和IoT设备的漏洞增加,8%的OT/IoT设备存在漏洞。
- 不安全和错误配置的云设备数量上升,CybelAngel检测到140万个错误配置的云设备。
➡️
