《TenableResearch:2021年网络安全威胁态势回顾报告(英文版)(59页).pdf》由会员分享,可在线阅读,更多相关《TenableResearch:2021年网络安全威胁态势回顾报告(英文版)(59页).pdf(59页珍藏版)》请在三个皮匠报告上搜索。
当我们对 2021 年威胁形势回顾进行收尾工作时,网络安全行业因广泛使用的 Java 日志库 Apache Log4j2 中的一个严重漏洞的披露而震惊。随着网络安全专业人员继续努力应对 covI0D-19 大流行的影响,被称为 Log4Shell 的漏洞出现了。现在,在第二个完整的年份,大流行已经引发了我们所有人生活和工作方式的前所未有的变化。我们看到了世界各地的组织都在采用远程工作模式,改变了我们定义“边界”的方式。我们看到数字化转型的步伐加快,推动了关键任务应用程序向云的大规模迁移。我们观察到攻击者继续有效地利用菊花链漏洞的古老策略,以促进像 SolarWinds 和 Kaseya 这样的勒索软件攻击和破坏,所有这些都提醒我们软件供应链真正变得多么危险。然而,即使在所有这些动荡之中,我们仍然对 2021 年尚未发生足够变化的所有事情感到沮丧,我们已经看到太多的组织仍在尝试将传统的网络安全策略应用于云基础设施的现代部署。我们已经看到太多遗留漏洞仍未修补,即使已知它们已被攻击者积极利用以进入组织的环境。而且 - 正如 Log4Shell 所明确指出的 - 我们已经看到组织忽略了整个软件中明显的安全故障点供应链,从最初的代码创建到如何将更新部署给用户。