組織にとっての真の危険性:パッチが適用されていない脆弱性 from securityboulevard.com
security summary
2022年には、ランサムウェアの手法とサイバー攻撃手法は一般に変化し続けており、攻撃者の技術の高度化と世界中の企業に対する脅威の高まりを示しています。
攻撃者が脆弱性を悪用する方法
Ponemon Instituteの調査によると、パッチが適用されていない脆弱性が原因で、サイバー攻撃の被害者の60%が侵害されました。
CISAアラートは、スピアフィッシング、クレデンシャルハーベスティング、ブルートフォース/パスワードスプレー技術、およびセキュリティが弱いアカウントやネットワークに対する既知の脆弱性の悪用がすべて、過去にロシアの国家支援サイバー攻撃者によって標的ネットワークへのアクセスを取得するために採用されたことを示しました。
脆弱性を認識するために、組織は攻撃対象領域の発見と維持に投資する必要があります。
攻撃対象領域は、攻撃者が侵害する可能性のあるすべての侵入ポイントの合計です。
コメント