今年3月 , 微软的电子邮件服务器(Exchange Server)被发现了4个重大零日漏洞 , 在全球造成重大影响 。 通过这些漏洞 , 攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件 。
文章图片
漏洞对网络空间安全的威胁毋庸置疑 , 很多人依然处于“闻漏洞色变”的焦虑中 。 但漏洞是天生的 , 无法避免 , 快速响应才是硬核能力 。
从世界上第一个操作系统或应用软件诞生的那天开始 , 漏洞就存在了 。 程序员编程序时的疏忽、运维人员设置安全配置时的不当操作都可能造成漏洞隐患 。 统计数据显示 , 程序员每写1000行代码 , 至少会出现一个缺陷 。 当利用缺陷的方法出现时 , 漏洞导致的现实威胁就出现了 。
越流行、越强大的软件被挖出的漏洞越多 。 软件每增加一个功能 , 都需要相应的程序 , 需要程序员写更多的代码 。 即使这些程序员非常注意安全方面的细节 , 但在编写代码过程当中 , 难免容易出现纰漏 , 留下漏洞 。 由于部署和应用广泛 , 流行的软件往往成为攻击者的重点目标 , 微软、甲骨文、谷歌等企业的软件也因此成为业界排名领先的漏洞大户 。 这既体现出这些厂商的业界地位 , 同时反过来也促进了其相关软件安全性的提升 。
作为全球最成功的科技公司之一 , 微软被曝出的漏洞远超其他公司 。 安全网站TheBestVPN发布的研究报告显示 , 从1999年到2019年 , 微软累计被曝出6814个技术漏洞 , 远超过其他公司 。 仅2019年全年 , 微软就曝出了668个漏洞 , 牢牢占据排行榜第一 , 其次是谷歌(609)、甲骨文(489)和Adobe(441)以及思科(440) 。 因此 , 微软每个月的第二个星期二都会发布补丁日 , 用提醒用户给系统漏洞打上补丁 。 除此之外 , 微软还会根据具体情况不定期发布紧急补丁 。
开源软件的漏洞安全问题更为严峻 。 奇安信统计的数据显示 , 每1000行开源软件代码中平均有14.22个安全缺陷 , 0.72个高危安全缺陷 。 很多软件的代码重复使用 , 带来漏洞后门扩散、恶意模块传播、不可靠的网络资源引入等安全隐患 。 也就是说 , 新的软件中 , 可能包含有漏洞的老模块 , 一个漏洞爆发后 , 可能会影响到大量软件 。
我国面临的漏洞安全问题异常突出 。 2020年 , 国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个 , 较2019年同期增长28.0% 。 其中 , 收集的整理信息系统高危漏洞7422个 , 较2019年同期增长52.2% 。
既然漏洞与攻击不可避免 , 那么如何保障网络安全?多位业内人士表示 , 快速的应急响应速度 , 是保障网络安全的关键 。 当漏洞出现时 , 打补丁越快 , 被攻击的损失越小 。
早在2016年 , 在作为全球安全趋势“风向标”的RSAC会议上 , 安全专家就指出 , 安全防护的重点已经转向“检测与响应” 。 与攻击者赛跑、更快地将漏洞修复 , 从而消除可能的攻击 , 成为安全厂商能力竞争的主要体现 。
在网络安全行业 , 平均检测时间(MTTD)和平均响应时间(MTTR)已经成为了衡量安全对抗效果的重要评价指标 。 提升安全应急响应能力 , 更早地发现漏洞和攻击 , 更快地进行响应 , 修复漏洞和消除威胁 , 成为各方竞相努力的方向 。 一些厂商依然一味强调挖洞能力 , 但在层数不穷的0day漏洞面前 , 厂商无论聘请多少安全人员都无法穷尽漏洞 。
2020年底的太阳风供应链攻击事件中 , 知名安全厂商火眼同样成为受害者 。 但正是该公司的及时发现和响应 , 才得以披露这一持续数月的攻击活动 。
根据中国电子信息产业发展研究院(赛迪研究院)发布的《中国威胁检测与响应产品市场研究报告(2020)》 , 在国内威胁检测与响应产品市场的主要厂商中 , 奇安信天眼凭借其在网络安全领域的综合实力及渠道能力 , 以15.3%市场份额位列第一 。
据了解 , 依靠成熟的应急响应运营体系、覆盖全国的安全响应服务 , 以及专业丰富的人员能力 , 全面强大的技术支撑 , 自2016年以来 , 奇安信应急响应服务已处置政企机构网络安全事件超过两千起 , 累计投入工时40000多个小时 , 为全国近千家政企机构解决网络安全问题 。
【代码|漏洞无法避免,快速响应才是硬核能力】通过众多安全事件处置的经验积累 , 奇安信已经建立了一套快速、协同、行之有效的运营机制 , 为政企机构安全防护提供有力的保障 。
推荐阅读
- 代码|GGV纪源资本连投三轮,这家无代码公司想让运营流程变简单
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 网站|无法使用?版本号是三位数的Chrome自带“bug”
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
- 葡萄|金印联携手葡萄城,低代码技术实现“万物皆可集成”
- 葡萄|中恒五金携手葡萄城:10年软件开发经验,凭借活字格低代码平台再创业
- Microsoft|Mesa D3D12最新代码中已添加对SSBOs的支持
- 李均|破解特斯拉漏洞,他教马斯克如何做「安全」
- 人物|程序员被辞退报复公司 写代码转账553笔
- wx|微信网页版无法使用了?一步教你开通权限