根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司發(fā)布的最新數(shù)據(jù)，企業(yè)需要習(xí)慣這樣一種觀念：網(wǎng)絡(luò)攻擊者會慢慢繞過它們的防御。但一旦他們攻破了大門，他們?nèi)匀豢梢詭硖魬?zhàn)?！　?/p>

當今企業(yè)面臨的一些最危險的漏洞，在任何其他世界都不會被完全忽視。這些漏洞被稱為“l(fā)olbin”的二進制文件，這些漏洞是在操作系統(tǒng)上發(fā)現(xiàn)的自然發(fā)生的可執(zhí)行文件;很久以前出現(xiàn)的代碼錯誤仍然被開發(fā)人員所忽視，但卻被普通的網(wǎng)絡(luò)犯罪分子急切地尋找?！　?/p>

當然，還有大量其他漏洞，這些漏洞為威脅行為者提供了進入企業(yè)內(nèi)部工作的窗口。根據(jù)Sophos公司最新發(fā)布的“針對商業(yè)領(lǐng)袖的活躍對手報告”，對全球31個國家的152起事件響應(yīng)(IR)調(diào)查進行了分析，ProxyShell和Log4Shell漏洞顯得尤為突出。這家Sophos公司的領(lǐng)域首席技術(shù)官JohnShier解釋說，憑證泄露也是一個特別令人擔憂的問題?！　?/p>

Shier說，“當網(wǎng)絡(luò)攻擊者沒有闖入時，他們會登錄，現(xiàn)實情況是，威脅環(huán)境的數(shù)量和復(fù)雜性都在增長，以至于防御者沒有明顯的漏洞可以利用。對大多數(shù)組織來說，單打獨斗的日子早已過去?！薄　?/p>

Ransomware得以流行　　

與此同時，勒索軟件作為一種攻擊手段已經(jīng)停止了呈指數(shù)級增長。即便如此，它仍然是一場瘟疫。SophosIR團隊調(diào)查的三分之二的公司發(fā)現(xiàn)，這種形式的數(shù)字劫持人質(zhì)被視為一種威脅，這并不奇怪，因為在過去三年里，勒索軟件在他們近四分之三的調(diào)查中都有出現(xiàn)。網(wǎng)絡(luò)攻擊者停留時間也在減少。Sophos的數(shù)據(jù)表明，對于所有類型的攻擊，網(wǎng)絡(luò)攻擊者在公司系統(tǒng)內(nèi)的平均時間為10天，低于去年的15天。這種情況在不同規(guī)模的公司中并不存在差異?！　?/p>

還有一些解決方案可以幫助企業(yè)制定深度防御的服務(wù)，以更好地保護自己免受攻擊。Shier說，“成功實施分層防御并持續(xù)監(jiān)控的組織在攻擊嚴重程度方面看到了更好的結(jié)果?！逼湓蚝芎唵危悍烙芰Φ奶岣?。反過來，對手會加快攻擊速度，讓IT安全部門更容易發(fā)現(xiàn)，并在更早的階段就被處理掉。Shier補充說，“那些沒有主動監(jiān)測的人將遭受最大的后果”?！　?/p>

簡而言之，企業(yè)不應(yīng)喪失信心。雖然威脅環(huán)境在不斷演變，但Sophos公司仍然準備好通過提供諸如基于云的中央管理控制臺和訪問其跨域威脅情報單元SophosX-Ops等服務(wù)來打擊網(wǎng)絡(luò)犯罪分子的投機冒險。在談到當前的威脅環(huán)境時，Shier說:“它真的是無處不在，同時不斷發(fā)生。然而，企業(yè)可以使用一些工具和服務(wù)來減輕一些防御負擔，使他們能夠?qū)Ｗ⒂诤诵臉I(yè)務(wù)優(yōu)先事項?！?/p>