近日,根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。报告显示,2020年报告了18,103个漏洞,其中大多数被列为高度严重级别,占比高达57.1%。
在2020年记录的漏洞中,有三分之二以上不需要任何形式的用户交互。利用这些漏洞的攻击者甚至是在目标不知不觉中执行操作的。例如目标点击了电子邮件中的恶意链接。
攻击者通过传统网络攻击,需要高级权限的漏洞一直在增长。这也就意味着犯罪分子们利用常见攻击手段,不断寻找高价值的突破口。比如系统管理员、涉密人员、企业高管等则会被攻击者划为重点目标。因为,更高质量的漏洞可以开启更多的数据大门。例如利用仿冒的钓鱼邮件。
漏洞增长则暴露出更多的数据泄露事件
数据泄露事件分析:在过去的两年里,黑客成功入侵案例平稳增长。2018至2019年,披露的数据泄露事件总数升至44,863起,一年增长了51.7%。2019至2020年,事件总数增至67,529,一年增长50.5%。
安全专家Thomas认为,这是因为公司企业将防御集中在了错误的领域。他说:“黑客在网络战中高歌猛进,很大程度上是因为他们不针对基础设施,而是对人下手。网络钓鱼、凭证填充、通过接管个人账户染指企业账户……所有这些主要攻击方法都依赖普通员工对自身暴露程度毫无所觉的事实,而且他们也远远不像安全团队那么重视网络安全。”
人为失误依然是大部分数据泄露事件的主要原因。能访问公司电子邮件和敏感数据的内部人员管控不了,再多的安全策略也是无济于事。
同时,不要低估任何一个漏洞(人员)带来的威胁,可能一个疏忽就让整个体系陷入危机。
众所周知,所有漏洞只有被发现才能被称之为“漏洞”,无论是系统、还是人员。所以,未被攻击或发生泄露的企业机构也并非是安全的。因为一般非专业的安全机构,对网络安全、数据防护等措施相对欠缺,不法分子获取数据相对更容易。而且这些企业数据价值较高,可让不法者们获得可观的收入。
企业机构的管理者们,一直以来都十分注重数据安全方面的保护,但科技技术不断发展的今天,泄露口并非是一成不变的,所以需要和更加专业的安全团队合作来保障企业机构的正常运行。
商务密邮作为国内专业的邮件安全服务提供商,愿与业界共同打造网络安全攻防体系,为企业级用户提高网络安全防御能力。