据报道,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。
计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁,这也被称为零日危机。
报告称,2017年,104个这样的漏洞被发现,并被黑客部署,远高于2016年的67个、2015年的54个。
这些被统计的“0day漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。
2015年,名为“黑客团队”泄露出来的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“0day漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。
由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。
2017年,一款利用漏洞在世界范围传输的勒索软件让我们陷入困境,好在,我们应对及时,并没有造成多大损失。
速度,效率,是及时解决漏洞,减小损失的关键。而安犬漏洞管理云平台,就是既速度又效率的云端信息安全产品。安犬平台的漏洞库与世界三大漏洞库同步更新,能及时同步并且发现最新的漏洞,0day漏洞也会因为安犬平台内部的扫描机制而被辨认出来。并且扫描效率高,报告解决方案较详细,在业内获得了不错的评价。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
