偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

勒索軟件激增暴露云安全漏洞

云計(jì)算 云安全
勒索軟件攻擊的持續(xù)存在,加上混合云漏洞的被利用,表明威脅行為者總是領(lǐng)先一步。企業(yè)必須采取行動(dòng),以攻擊者的視角來識(shí)別并保護(hù)最有價(jià)值的數(shù)據(jù),以免為時(shí)已晚。

“許多遷移到云端的企業(yè)都假設(shè)他們的云服務(wù)提供商會(huì)負(fù)責(zé)安全,”Rubrik Zero Labs的負(fù)責(zé)人Joe Hladik表示?!袄账鬈浖舻某掷m(xù)存在,加上混合云漏洞的被利用,表明威脅行為者總是領(lǐng)先一步。企業(yè)必須采取行動(dòng),以攻擊者的視角來識(shí)別并保護(hù)最有價(jià)值的數(shù)據(jù),以免為時(shí)已晚。對(duì)于以數(shù)據(jù)為中心的安全策略的需求,即優(yōu)先考慮可見性、控制和快速恢復(fù)的需求,從未如此迫切。”

據(jù)IT和安全負(fù)責(zé)人稱,僅在2024年,全球就有近20%的企業(yè)遭受了超過25次網(wǎng)絡(luò)攻擊,平均每?jī)芍苤辽侔l(fā)生一次數(shù)據(jù)泄露事件。

最常見的攻擊途徑包括數(shù)據(jù)泄露(30%)、設(shè)備上的惡意軟件(29%)、云或SaaS服務(wù)泄露(28%)、網(wǎng)絡(luò)釣魚(28%)和內(nèi)部威脅(28%)。這些攻擊的后果包括:

? 40%的受訪者報(bào)告稱安全成本增加。

? 37%的受訪者指出聲譽(yù)受損和客戶信心喪失。

? 33%的受訪者在經(jīng)歷網(wǎng)絡(luò)安全事件后經(jīng)歷了領(lǐng)導(dǎo)層變動(dòng)。

企業(yè)對(duì)云采用的猶豫不決

盡管云采用已成為現(xiàn)代商業(yè)實(shí)踐的基石,但一些企業(yè)仍對(duì)全面接受這一轉(zhuǎn)變持猶豫態(tài)度。諸如理解應(yīng)用程序依賴關(guān)系、比較本地部署和云成本以及評(píng)估技術(shù)可行性等挑戰(zhàn),往往成為重大障礙。

90%的IT和安全負(fù)責(zé)人報(bào)告稱正在管理混合云環(huán)境,一半的IT負(fù)責(zé)人表示他們的大部分工作負(fù)載現(xiàn)已基于云端。

許多企業(yè)還對(duì)云服務(wù)的固有安全性存在誤解,假設(shè)云服務(wù)提供商將全面負(fù)責(zé)保護(hù)其數(shù)據(jù)。這種依賴可能導(dǎo)致虛假的安全感,使企業(yè)面臨數(shù)據(jù)泄露或丟失的風(fēng)險(xiǎn),特別是在發(fā)生災(zāi)難性事件時(shí)。

35%的受訪者表示,在多樣化的生態(tài)系統(tǒng)中保護(hù)數(shù)據(jù)是他們的首要挑戰(zhàn),其次是缺乏集中化管理(30%)以及對(duì)云端數(shù)據(jù)的可見性和控制不足(29%)。

36%的敏感文件被歸類為高風(fēng)險(xiǎn),主要由個(gè)人身份信息(PII)組成,如社會(huì)保險(xiǎn)號(hào)和電話號(hào)碼,其次是數(shù)字?jǐn)?shù)據(jù)和業(yè)務(wù)數(shù)據(jù),如知識(shí)產(chǎn)權(quán)和源代碼。

支付贖金仍是常見的數(shù)據(jù)恢復(fù)方法

在去年遭受成功的勒索軟件攻擊的企業(yè)中,86%承認(rèn)他們支付了贖金以恢復(fù)數(shù)據(jù)。74%的企業(yè)表示威脅行為者能夠部分破壞備份和恢復(fù)系統(tǒng),而35%的企業(yè)表示其系統(tǒng)被完全破壞。

由于92%的企業(yè)使用兩到五個(gè)云和SaaS平臺(tái),攻擊者正在利用身份和訪問管理中的弱點(diǎn)進(jìn)行橫向移動(dòng)并升級(jí)勒索軟件攻擊。

28%的IT負(fù)責(zé)人提到內(nèi)部威脅,這些威脅往往由受損的憑證驅(qū)動(dòng),凸顯了跨分布式系統(tǒng)維護(hù)強(qiáng)大訪問控制的日益困難。

研究人員透露,27%的高風(fēng)險(xiǎn)敏感文件包含數(shù)字?jǐn)?shù)據(jù),如API密鑰、用戶名和賬戶號(hào)碼,這正是威脅行為者尋求劫持身份并滲透關(guān)鍵系統(tǒng)的信息。

責(zé)任編輯:龐桂玉 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2022-06-14 14:04:34

網(wǎng)絡(luò)安全人工智能云安全

2021-08-14 20:21:21

漏洞勒索軟件攻擊

2023-07-28 12:44:04

2012-03-08 09:18:29

2023-09-02 20:15:39

2015-12-17 14:02:14

處理云安全漏洞

2022-04-06 21:32:07

安全漏洞網(wǎng)絡(luò)安全IT

2010-09-08 11:34:36

2010-04-20 09:44:24

2012-12-11 09:33:22

2010-07-26 15:37:12

telnet安全漏洞

2014-09-26 09:28:14

Bash漏洞Bash軟件安全漏洞

2021-10-25 09:29:25

網(wǎng)絡(luò)安全云安全漏洞

2014-06-03 11:36:18

2014-06-03 09:23:41

2022-05-16 11:52:04

云安全CVE云安全漏洞

2014-09-25 13:14:53

2010-03-05 15:46:05

2023-12-31 09:06:08

2022-07-06 11:50:43

漏洞網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)