如何进行0day漏洞安全防护?
2021-07-25
来源:数说安全
在万物互联的发展趋势下,云大物智移等平台的广泛应用,极大的增加并暴露了受攻击面,被黑客利用以进行攻击。
据Watch Guard报告显示,2020年第四季度0day漏洞的数量激增,占比达到所有恶意软件的61%以上。黑客如此偏爱0day漏洞,是因为0day漏洞的利用率及其危害性远高于其它威胁。
据国家信息安全漏洞共享平台(CNVD)统计(图1 所示),2020年共收录安全漏洞20704个,继续呈上升趋势,同比增长27.9%,2016年以来年均增长率为17.6%。其中,高危漏洞数量为7420个(占35.8%),同比增长52.1%;0day 漏洞数量为8902个(占 43.0%),同比增长56.0%。
图1 CNVD漏洞趋势
更糟糕的是,众多企事业单位在0day漏洞面前,因业务的复杂性,面临着无补丁可打,或有补丁无法打的尴尬境地,使得黑客有可乘之机,造成无法挽回的财产和社会声誉损失。数据显示,针对小型企业的网络攻击中,高级恶意软件/0day攻击占比14%。可见,0day漏洞被利用的频次是比较高的。针对0day漏洞此类高级威胁,安芯网盾梳理、编写了《如何进行0day漏洞安全防护?》的解决方案,与大家一起探析:
0day漏洞的典型事件
0day漏洞攻击的典型目标
0day漏洞8大攻击方式
0day漏洞的4大危害
0day漏洞的4种检测方式
0day漏洞的新一代解决方案
(报告部分内容)
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。