超过700亿个文件在危险的网络服务器上免费提供

VSole2023-04-27 09:07:18

据CybelAngel称,企业防火墙外的关键漏洞是网络安全威胁的最大来源。

在所有行业中,这些由未受保护或被破坏的资产、数据和凭证组成的漏洞,已成为对企业检测和保护的一个巨大挑战。

关键的网络安全漏洞

该报告还强调了黑客到达目标的关键路径,以及网络犯罪的趋势、数据风险的关键领域和按行业分列的风险暴露。

在暴露的问题中,CybelAngel发现:

  • 所有检测到的威胁中,87%来自第三方或恶意行为者。
  • 在所有检测到的面向互联网的资产中,9%存在相关的未修补漏洞。排名前十的CVE被发现未打补丁的次数至少各为1200万次。
  • 目前有超过700亿个文件,包括知识产权和金融信息,在不安全的网络服务器上免费提供,没有受到保护。

安全措施不足

如果对照行业来看,这些检测中的趋势甚至更令人担忧,大量的风险领域威胁着关键的基础设施,包括电信、建筑、石油和天然气。暴露的前三的行业是:

  • 零售业,在其资产中检测到的恶意域名和许多漏洞的数量最高。
  • 电信业,在我们检查的许多风险领域中排名明显靠前。包括开放的端口、不安全的数据库、敏感文件、泄露的凭证和暗网活动。
  • 商业服务部门在暗网活动和恶意域名的数量上都占了很大比例。

CybelAngel公司首席执行官Erwan Keraudy说:企业网络安全领导者和决策者在确保自身安全边界方面做得很好,但关键基础设施和其他现代化方面却不足。这本身就是一个严重的问题。

由于大部分被检测到的风险来自于外部资产和恶意攻击者,在今天的安全形势下,被动和反应性的安全措施已经不够了。网络安全团队必须采取主动和全面的立场寻找风险,包括已知资产、影子资产、合作伙伴、供应商、供货商资产等等。

凭证泄露和暗网市场活动

信息窃取恶意软件将在企业内部扩散。在对CybelAngel平台的扫描中,50%的与客户相关的电子邮件带有未隐藏的密码,这意味着它们是纯文本且未加密的。在不同的违规事件中,许多被曝光的电子邮件要么共享相同的密码,要么是与另一个被曝光的密码相似。从凭证泄露和暗网市场活动来看,旨在窃取这些数据的恶意软件将迅速增长。

包括OT和IoT在内的影子IT将增加。尽管公司在保护其已知资产方面投入了大量资金,但对影子IT的盲点做同样的保护是很有挑战性的,特别是随着互联网连接资产的使用越来越多,这些资产很少是安全的。报告发现,在所有检测到的OT/IoT设备中,有8%存在漏洞,这些漏洞可以作为攻破其他安全网络的桥梁。

不安全和错误配置的云的数量不断上升。复杂的多云环境极大地扩展了EASM的范围, CybelAngel检测到140万个错误配置的云设备。在检测到的所有开放云设备中,几乎有50%是个人谷歌云驱动器。在所有检测中AWS - S3设备或存储桶,是最常被黑客访问的。

网络安全暗网
本作品采用《CC 协议》,转载必须注明作者和本文链接
当前,络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在络社会领域的演进,我国的网络安全正面临着严峻挑战。“没有网络安全就沒有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施以数据和络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
有鉴于此,相关部门专门印发《意见》,旨在加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展。《意见》的颁布,对于建设络强国,大力推动信事业高质量发展无疑具有积极作用。期待各地各部门能够认真落实《意见》中的各项要求,不断完善优化我国网络安全社会化服务体系,推动网络安全产业高质量发展。
网络安全已经成为许多企业的日常运营部分。然而,缺乏数据保护、全球疫情的副作用以及漏洞利用的复杂性增加导致被黑和受损数据急剧增加,这些数据通常来自工作场所中越来越常见的来源,例如移动设备和物联网(IoT)设备等。
“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,近日,公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要络和数据安全。
9月23日,全国络空间安全行业产教融合共同体成立大会暨网络安全人才培养论坛在奇安信安全中心举行。会上,由教育部指导,奇安信集团、北京理工大学、重庆电子工程职业学院牵头发起的“全国络空间安全行业产教融合共同体”(简称“共同体”)正式成立,共同体首批成员单位共有326家院校、103家科研机构与企业单位。
11月14日,国家互联网信息办公布了《络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。
由于其隐蔽于搜索引擎和普通用户之外,被络犯罪分子用来提供各类非法服务和商品。在社区中,许多交易的商品都与网络安全领域高度相关,如0day漏洞的信息、某些站的用户信息数据库或可租用的僵尸络。这篇论文中,作者提出了BlackWidow,可以对特定的社区论坛进行监测并将收集到的数据融合到一个分析框架中,然后将论坛数据和相应的关系通过知识图谱表示出来,提供给分析人员交互式的搜索功能。实验
互联网技术自诞生以来,已经走过了漫长的发展道路,并已成为现代企业组织业务开展不可或缺的一部分。目前,大多数企业都会将保护组织的互联网应用及其中的数据资产作为一项优先事项。但是,互联网并非都是公开可见的,对于互联网上神秘危险的角落——,很多企业都忽视了其中潜在的危害和风险。
卖家声称可以提供对Telegram内部服务器的访问权限,并且提供给买家6个月的通信记录,包括活跃用户的IP地址和注册手机号码,所有这些据称由内部员工提供。
VSole
网络安全专家