<kbd id="afajh"><form id="afajh"></form></kbd>
<strong id="afajh"><dl id="afajh"></dl></strong>
    2. 

    <del id="afajh"><form id="afajh"></form></del>
    

    5. 

        1. <th id="afajh"><progress id="afajh"></progress></th>

          <b id="afajh"><abbr id="afajh"></abbr></b>
          <th id="afajh"><progress id="afajh"></progress></th>
          0day惡意軟件激增!超半數(shù)可繞過傳統(tǒng)防病毒解決方案
          共
                1469字,需瀏覽
                    3分鐘
                
           ·
          2021-06-28 10:37
          CqVDf7yIzd.jpg
          


          一項新的分析顯示,上個季度,依靠傳統(tǒng)基于簽名的工具來檢測安全威脅的企業(yè)可能錯過了襲擊其網(wǎng)絡(luò)和系統(tǒng)的大約四分之三的惡意軟件樣本。因攻擊者已經(jīng)改進(jìn)了對舊惡意軟件的調(diào)整,使其逃過傳統(tǒng)的威脅檢測監(jiān)控。
          


          網(wǎng)絡(luò)安全公司最近分析了2021年Q1數(shù)據(jù)發(fā)現(xiàn),檢測到的惡意軟件中有74%是0day惡意軟件,在惡意軟件發(fā)布時沒有可用的防病毒簽名,因此惡意軟件能夠繞過基于簽名的安全防護(hù)工具并破壞系統(tǒng)。
          


          網(wǎng)絡(luò)安全公司表示,各種規(guī)模的企業(yè)都需要認(rèn)真對待惡意軟件的主動檢測,認(rèn)真做好系統(tǒng)安全和代碼安全檢測。通過這次統(tǒng)計發(fā)現(xiàn),網(wǎng)絡(luò)攻擊者在重新包裝舊惡意軟件方面一直做的很好,其二進(jìn)制配置文件與以前檢測它的指紋和模式完全不匹配。
          


          在過去,這種這樣的“打包和加密”需要聰明的創(chuàng)作者,但如今地下市場上的工具隨處可見,這使得攻擊者可以很輕松地通過數(shù)字方式改變相同的惡意軟件,從而繞過基于簽名的檢測系統(tǒng)。
          


          0day惡意軟件大量增加
          


          幾年前,這種0day惡意軟件約占所有檢測到惡意軟件樣本的30%。但最近,這一數(shù)字徘徊在50%左右偶爾達(dá)到60%。可以確定的是,對于我們今天看到的大量新惡意軟件來說,基于傳統(tǒng)模式的惡意軟件檢測已不再夠用,單是傳統(tǒng)的防病毒產(chǎn)品會錯過很多威脅。
          


          網(wǎng)絡(luò)攻擊威脅性增加
          


          今年第一季度網(wǎng)絡(luò)攻擊數(shù)量達(dá)到三年之最,這和遠(yuǎn)程辦公有一定關(guān)系。隨著遠(yuǎn)程辦公逐漸成為趨勢,公司公開更多的服務(wù)、導(dǎo)致通過企業(yè)服務(wù)器和網(wǎng)絡(luò)服務(wù)上的軟件漏洞攻擊依然在持續(xù)增長。此外,勒索軟件攻擊目標(biāo)更多關(guān)注在關(guān)鍵基礎(chǔ)設(shè)施上,這讓每次勒索事件都不僅造成極大的經(jīng)濟(jì)損失,還嚴(yán)重影響社會正常運(yùn)轉(zhuǎn)。
          


          2021年第一季度網(wǎng)絡(luò)安全報告的其他重要發(fā)現(xiàn)包括:
          


          無文件惡意軟件變種泛濫
          


          簡單的文件名技巧可以幫助黑客將勒索軟件加載程序冒充合法的PDF附件
          


          威脅者繼續(xù)攻擊物聯(lián)網(wǎng)設(shè)備
          


          網(wǎng)絡(luò)攻擊激增超過20%
          


          一種舊的目錄遍歷攻擊技術(shù)卷土重來
          


          攻擊者在加密挖礦活動中利用合法域名
          


          加強(qiáng)外部防御更要增加軟件自身安全
          


          0day惡意軟件同0day漏洞一樣讓人難以提前做好安全防御準(zhǔn)備,僅靠傳統(tǒng)的反惡意軟件解決方案不足以應(yīng)對當(dāng)今的威脅環(huán)境,每個組織都需要一個分層的,主動的安全防護(hù)策略以檢測和阻止新的和高級威脅。在加強(qiáng)外部防護(hù)的同時,更要提高軟件自身安全防御能力。
          


          目前,在改善軟件質(zhì)量、降低安全修復(fù)成本、提高軟件安全性以及縮短交付期等壓力之下,作為應(yīng)對這些需求最為有效的辦法之一的DevSecOps已經(jīng)成為大勢所趨。根據(jù)GitLab發(fā)布的2021年全球DevSecOps年度調(diào)查報告,36% 的受訪者團(tuán)隊已經(jīng)使用了DevOps或DevSecOps開發(fā)軟件。DevSecOps借助自動化檢測工具來構(gòu)建腳本、將源代碼進(jìn)行編譯、進(jìn)行軟件漏洞掃描。常見工具有靜態(tài)代碼檢測工具(SAST)、動態(tài)應(yīng)用安全測試(DAST)、開源漏洞掃描工具SCA、交互式應(yīng)用安全測試(IAST)等在提高軟件開發(fā)效率的同時,保證軟件一定的安全性。在加強(qiáng)軟件自身安全的同時,結(jié)合應(yīng)用防火墻WAF等共同抵御日趨狡猾的惡意軟件攻擊。
          



          


          參讀鏈接:
          



          


          https://www.woocoom.com/b021.html?id=5f152c1ff7ff4f41bc4d8d570e86d7ef
          


          https://beta.darkreading.com/vulnerabilities-threats/74-of-q1-malware-was-undetectable-via-signature-based-tools
          瀏覽
                    13
          點(diǎn)贊
    
          評論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報
    
          評論
          圖片
          表情
          推薦
        
          點(diǎn)贊
    
          評論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報
    
          

          <kbd id="afajh"><form id="afajh"></form></kbd>
          <strong id="afajh"><dl id="afajh"></dl></strong>
            2. 

            <del id="afajh"><form id="afajh"></form></del>
            

            5. 

                1. <th id="afajh"><progress id="afajh"></progress></th>

                  <b id="afajh"><abbr id="afajh"></abbr></b>
                  <th id="afajh"><progress id="afajh"></progress></th>
                  

欧美视频中文在线看
|
天天艹天天干
|
国产第一页在线观看
|
婷婷丁香五月天激情
|
永久67194
|