• 北京网安在线

    北京网安在线云安全
    漏洞管理指南
    漏洞管理 研究报告 发布日期:2022-07-22

    在过去的一年里,由于漏洞的原因,发生了两件骇人听闻的安全事件:2021 年伊始,安全行业遇到了前所未有的 Solar Winds 供应链攻击;2021 年结束时,又发现了更令人震惊的Log4Shell 漏洞,影响到数以亿计的设备。除此之外,漏洞的开展呈现出以下态势:


    新增漏洞达到有史以来最高数量。2021 年公布的新漏洞有 20175 个,比 2020 年的 18341个有所增长,数量再创新高。这是有史以来报告漏洞最多的一年,也是 2018 年以来漏洞数量同比增长最大的一年。这些新增漏洞和历史漏洞累计形成了庞大的漏洞库,让安全和运维团队更难对漏洞进行优先级排序和补救。


    加密劫持和勒索软件导致产生新的恶意软件。过去一年里,恶意软件行业继续涌现出各种各样的恶意软件,特别是加密劫持和勒索软件程序,这让威胁行为者更容易发动攻击并且很容易取得快钱。


    威胁者利用漏洞的速度加快。有数据显示,在野漏洞利用的数量增加了 24%,这表明网络犯罪分子现在利用新漏洞的速度加快,留给安全团队在真正发生攻击前检测并处理漏洞的时间更短了。


    在漏洞数量快速增长,攻击者攻击手段不断更新的情况下,没有一个行业是安全的,甚至我们依赖的能源、水和食物等关键基础设施也受到攻击。根据 Ponemon 研究所与 IBM 发布的《2021 数据泄露成本报告》显示,2021 年数据泄露的平均成本是 424 万美元。


    为提高漏洞管理效率,本指南详细阐释了漏洞的概念,介绍了漏洞的标准化建模与全生命周期的漏洞管理,并列出了 2021 年最常被利用的 TOP15 漏洞,以期帮助更多用户更好地处理漏洞问题,减少因漏洞而引发的攻击。

    您可能还感兴趣
    热门话题
    扫码关注“北京网安在线智库” 随时随地获取最新云安全报告动态
    如您对报告有任何建议和意见,或有云安全产品需求,您可顺利获得以下方式与北京网安在线联系
    400-800-0789转1 15510760557

    一次申请

    免费获取全站各类网安资源

    业务咨询:155-1076-0557

    *

    *

    *

    为1000+大型客户,800万+台服务器
    给予稳定高效的安全防护

    预约演示 联系我们
    • 7*24小时安全监控
    • 全天候专业售后服务
    • 全新产品技术文档
    • 技术专家服务
    Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
    电话咨询
    售前业务咨询
    400-800-0789转1
    售后业务咨询
    400-800-0789转2
    复制成功
    在线咨询
    扫码咨询
    扫码咨询
    预约演示 下载资料