《TenableResearch:2021年网络安全威胁态势回顾报告(英文版)(59页).pdf》由会员分享,可在线阅读,更多相关《TenableResearch:2021年网络安全威胁态势回顾报告(英文版������)(59页).pdf(59页珍藏版)》请在三个皮匠报告上搜索����。
当我们对 2021 年威胁形势回顾进行收尾工作时,网络安全行业因广泛使用的 Java 日志库 Apache Log4j2 中的一个严重漏洞的披露而震惊。随着网络安全专业人员继续努力应对 covI0D-19 大流行的影响,被称为 Log4Shell 的漏洞出现了。现在,在第二个完整的年份,大流行已经引发了我们所有人生活和工作方式的前所未有的变化。我们看到了世界各地的组织都在采用远程工作模式,改变了我们定义“边界”的方式。我们看到数字化转型的步伐加快,推动了关键任务应用程序向云的大规模迁移。我们观察到攻击者继续有效地利用菊花链漏洞的古老策略,以促进像 SolarWinds 和 Kaseya 这样的勒索软件攻击和破坏,所有这些都提醒我们软件供应链真正变得多么危险。然而,即使在所有这些动荡之中,我们仍然对 2021 年尚未发生足够变化的所有事情感到沮丧,我们已经看到太多的组织仍在尝试将传统的网络安全�������策略应用于云基础设施的现代部署。我们已经看到太多遗留漏洞仍未修补,即使已知它们已被攻击者积极利用以进入组织的环境。而且 - 正如 Log4Shell 所明确指出的 - 我们已经看到组织忽略了整个软件中明显的安全故障点供应链,从最初的代码创������建到如何将更新部署给用户。
sgpjbg002
工作日 8:30 - 17:30
报告分类
