攻撃者の侵入方法: パッチが適用されていない脆弱性と認証情報の漏洩 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.09.16 www.csoonline.comHow Attackers Get In: Unpatched Vulnerabilities and Compromised Credentials - csoonline.com ソフォスによる調査では、認証情報の漏洩が攻撃の最も一般的な根本原因であることが判明しました。 資格情報の漏洩は、パッチが適用されていない脆弱性に次いで 2 番目であり、標的のシステムへの最初のアクセスを取得する攻撃の 2 番目に多い原因です。 ソフィスの最高技術責任者(CTO)であるジョン・シャイアー氏は、トップダウンによるスポンサーシップがこの種の事件を防ぐ鍵であると述べた。 システムにパッチを適用し、認証情報を安全に保つことは、データ侵害や攻撃を防ぐための最初のステップの一部です。
コメント