日前微軟公司發布了新一批的補丁,修復了48個漏洞,其中25個被視為需要緊急處理的漏洞。盡管微軟每月更新補丁,但此次更新揭露出一個異常危險的漏洞——CVE-2017-8620。這個平凡的名字其實代表著一個嚴重的缺陷,能影響目前Windows系統的所有現行版本。攻擊者利用此漏洞能在網絡內散播傳染性攻擊。
能讓黑客完全控制整個網絡的致命漏洞并不常被發現,上一個相似漏洞被覺察是在今年3月份,當時微軟發布的安全補丁修復了“永恒之藍”(EternalBlue)漏洞。兩個月后,WannaCry事件爆發,利用“永恒之藍”的漏洞蔓延,是眾所周知的最具感染性的網絡攻擊之一。這次攻擊能造成嚴重損失的原因之一是大多數的用戶和機構沒有安裝基礎安全補丁,即使這些補丁已發布。一旦微軟公司推出安全補丁,針對的漏洞為人熟知,沒有安裝此類補丁的電腦將成為黑客完美的捕獵對象,容易遭到攻擊。至今很多企業仍沒有采用多層次的安全解決方案來防御威脅。
同樣的情況會再次發生,如果電腦用戶沒有安裝新漏洞的安全補丁來保護終端和網絡,這意味著有關威脅迫在眉睫。用戶和機構必須從WannaCry的攻擊中習得教訓,立即更新防御措施,趁為時未晚。
不幸的是,大部分公司并沒有完全安裝現有的先進安全措施來取得所需防護。Check Point的調查發現,使用先進的威脅防御作為防護一部分的機構少于7%,少于1%的機構采用移動安全技術,而少于2%的機構采用先進的云端安全技術。
防御下一次網絡攻擊是可以做到的,企業只需執行恰當的安全解決方針,包括涵蓋所有網絡、移動和云端的多層次安全架構,而重點是防患未然。
行業需要提供一些能在攻擊發生前已經把它們瓦解的解決方案,要想達到這個效果,企業需要馬上安裝現有的卓越安全解決方案。
Check Point 推出行業首個統一網絡安全架構,Check Point Infinity 提供跨所有網絡的全面威脅防護。
京公網安備 11010502049343號