超过 700亿个文件在危险的网络服务器上免费供给

根据 CybEl Angel 的说法，除了企业防火墙之外的危险弱点是目前最为严重的安全风险之一。

在所有行业中，这些由未受保护或被破坏的资产、数据和凭证组成的漏洞，已成为对企业检测和保护的一个巨大挑战。

在暴露的问题中，CybelAngel发现：

所有检测到的威胁中，87%来自第三方或恶意行为者。

在所有检测到的面向互联网的资产中，9%存在相关的未修补漏洞。排名前十的CVE被发现未打补丁的次数至少各为1200万次。

目前有超过700亿个文件，包括知识产权和金融信息，在不安全的网络服务器上免费提供，没有受到保护。

CybelAngel公司首席执行官Erwan Keraudy说：企业网络安全领导者和决策者在确保自身安全边界方面做得很好，但关键基础设施和其他现代化方面却不足。这本身就是现代社会的一个非常严重的问题。

由于大部分被检测到的风险来自于外部资产和恶意攻击者，在今天的安全形势下，被动和反应性的安全措施已经不够了。网络安全团队必须采取主动和全面的立场寻找风险，包括已知资产、影子资产、合作伙伴、供应商、供货商资产等等。

包括OT和IoT在内的影子IT将增加。尽管公司在保护其已知资产方面投入了大量资金，但对影子IT的盲点做同样的保护是很有挑战性的，特别是随着互联网连接资产的使用越来越多，这些资产很少是安全的。报告发现，在所有检测到的OT/IoT设备中，有8%存在漏洞，这些漏洞可以作为攻破其他安全网络的桥梁。报告指出，ot/iot设备的数量增加，意味着黑客可以利用这些设备进行更多的攻击活动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!