يتم استغلال نسبة ضئيلة فقط من الثغرات الأمنية في البرية

القائمة الرئيسية

الصفحات

يتم استغلال نسبة ضئيلة فقط من الثغرات الأمنية في البرية

 يتم استغلال نسبة ضئيلة فقط من الثغرات الأمنية في البرية




كشف بحث جديد أن التهديد الذي تشكله الثغرات الأمنية للمؤسسات قد لا يكون كبيرًا كما ظهر لأول مرة.
وفقًا لشركة المخاطر الإلكترونية الأمريكية ، كشفت Kenna Security أن عددًا صغيرًا فقط من آلاف التهديدات التي يتم اكتشافها كل عام يتم استغلالها بنشاط في البرية.
وجدت الشركة أنه على الرغم من إنشاء 18000 معرّف جديد من CVE في عام 2019 ، فقد تم استغلال 473 منها فقط بطريقة كان من المحتمل أن تؤثر على الأعمال التجارية. على الرغم من أن هذا الرقم لا يزال مهمًا ولا ينبغي رفضه من قبل فرق الأمن السيبراني ، إلا أنه يجلب نظرة ثاقبة أكبر على الفجوة الحقيقية بين المهاجمين والمدافعين العاملين في مجال الأمن السيبراني.
لقد أبرزنا أفضل حلول مكافحة الفيروسات الموجودة
لقد قمنا بتجميع قائمة بأفضل برامج حماية نقطة النهاية
تحقق من تقريرنا حول أفضل خدمات الحماية من برامج الفدية الضارة
جاء في تقرير Kenna Security أن "6٪ فقط من تلك الثغرات البالغ عددها 473 قد تم استغلالها على نطاق واسع من قبل أكثر من 1/100 مؤسسة". "حقيقة أن أحد الثغرات في البرية" لا يعني أنه خنزير هائج عبر الإنترنت. هناك ليست دورة حياة ثغرات "نموذجية". فقط 16٪ من تحديات التطرف العنيف التي درسناها اتبعت التسلسل الأكثر شيوعًا لـ "محفوظة - مصححة - ممسوحة ضوئيًا - منشورة - مستغلة". تميل العديد من المعالم الرئيسية إلى التقارب مع منشورات CVE المحيطة.
قم بتثبيت تلك التصحيحات
كشف كينا أيضًا أنه في غضون يوم واحد من النشر ، يتوفر لدى أكثر من 50٪ من الثغرات الأمنية التي تم الإبلاغ عنها رموز لتمكين عمليات الاستغلال. في غضون شهر من نشر مكافحة التطرف العنيف ، تمت مشاركة حوالي 75٪ من برامج استغلال الثغرات.
تسلط النتائج الضوء على أهمية تصحيحات الأمان ، حيث يحصل أكثر من 80٪ من مكافحة التطرف العنيف على تصحيح بمجرد الكشف عن الثغرة الأمنية. سواء كانت هذه تتعلق بالتطبيقات السحابية أو متصفحات الويب أو أي حل آخر ، يجب تثبيت هذه التصحيحات كأولوية.
كان هناك أيضًا بعض الخلاف حول كيفية تخصيص مكافحة التطرف العنيف مؤخرًا. على الرغم من أنه لا يمكن إصدار معرّفات مكافحة التطرف العنيف إلا عن طريق مؤسسات معينة ، فقد نما عددها بشكل ملحوظ خلال السنوات القليلة الماضية ، حيث بلغ مجموعها الآن أكثر من 150 شركة. بعض هؤلاء لا يصدرون سوى مكافحة التطرف العنيف لمنتجاتهم ، ولكن من المحتمل أن يكون النمو في هذا المجال قد ساهم في الانفجار الأخير في أرقام مكافحة التطرف العنيف.
بشكل عام ، لا ينبغي بالتأكيد استخدام النتائج للتقليل من أهمية التهديدات الموجودة للشركات والأفراد ، ولكنها تقدم بعض المنظور الذي تشتد الحاجة إليه: من خلال التثبيت السريع للتصحيح ، يمكن التخفيف من معظم التهديدات.
حافظ على أجهزتك خالية من الفيروسات باستخدام أفضل برامج إزالة البرامج الضارة.

هل اعجبك الموضوع :

تعليقات