在萬物互聯的發(fā)展趨勢下,云大物智移等平臺的廣泛應用,極大的增加并暴露了受攻擊面,被黑客利用以進行攻擊。
據Watch Guard報告顯示,2020年第四季度0day漏洞的數量激增,占比達到所有惡意軟件的61%以上。黑客如此偏愛0day漏洞,是因為0day漏洞的利用率及其危害性遠高于其它威脅。
據國家信息安全漏洞共享平臺(CNVD)統(tǒng)計(圖1 所示),2020年共收錄安全漏洞20704個,繼續(xù)呈上升趨勢,同比增長27.9%,2016年以來年均增長率為17.6%。其中,高危漏洞數量為7420個(占35.8%),同比增長52.1%;0day 漏洞數量為8902個(占 43.0%),同比增長56.0%。
圖1 CNVD漏洞趨勢
更糟糕的是,眾多企事業(yè)單位在0day漏洞面前,因業(yè)務的復雜性,面臨著無補丁可打,或有補丁無法打的尷尬境地,使得黑客有可乘之機,造成無法挽回的財產和社會聲譽損失。數據顯示,針對小型企業(yè)的網絡攻擊中,高級惡意軟件/0day攻擊占比14%??梢姡?day漏洞被利用的頻次是比較高的。針對0day漏洞此類高級威脅,安芯網盾梳理、編寫了《如何進行0day漏洞安全防護?》的解決方案,與大家一起探析:
0day漏洞的典型事件
0day漏洞攻擊的典型目標
0day漏洞8大攻擊方式
0day漏洞的4大危害
0day漏洞的4種檢測方式
0day漏洞的新一代解決方案
(報告部分內容)
本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。