如何进行0day漏洞安全防护?
星期四, 七月 15, 2021
在万物互联的发展趋势下,云大物智移等平台的广泛应用,极大的增加并暴露了受攻击面,被黑客利用以进行攻击。
据Watch Guard报告显示,2020年第四季度0day漏洞的数量激增,占比达到所有恶意软件的61%以上。黑客如此偏爱0day漏洞,是因为0day漏洞的利用率及其危害性远高于其它威胁。
据国家信息安全漏洞共享平台(CNVD)统计(图1 所示),2020年共收录安全漏洞20704个,继续呈上升趋势,同比增长27.9%,2016年以来年均增长率为17.6%。其中,高危漏洞数量为7420个(占35.8%),同比增长52.1%;0day 漏洞数量为8902个(占 43.0%),同比增长56.0%。
图1 CNVD漏洞趋势
更糟糕的是,众多企事业单位在0day漏洞面前,因业务的复杂性,面临着无补丁可打,或有补丁无法打的尴尬境地,使得黑客有可乘之机,造成无法挽回的财产和社会声誉损失。数据显示,针对小型企业的网络攻击中,高级恶意软件/0day攻击占比14%。可见,0day漏洞被利用的频次是比较高的。 针对0day漏洞此类高级威胁,安芯网盾梳理、编写了《如何进行0day漏洞安全防护?》的解决方案,与大家一起探析:
。。。
识别下方二维码,即可免费下载。
国内首家基于硬件虚拟化等前沿技术保护企业主机安全的技术服务提供商,致力于研发面向未来的安全解决方案。