当前位置：首页 >英文主页 >中英对照 > 报告详情

TenableResearch：2021年网络安全威胁态势回顾报告（英文版）（59页）.pdf

上传人：国*** 编号：60559 2021-12-02 PDF PDF 59页 4.28MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/59

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《TenableResearch：2021年网络安全威胁态势回顾报告（英文版）（59页）.pdf》由会员分享，可在线阅读，更多相关《TenableResearch：2021年网络安全威胁态势回顾报告（英文版）（59页）.pdf（59页珍藏版）》请在三个皮匠报告上搜索。

当我们对 2021 年威胁形势回顾进行收尾工作时，网络安全行业因广泛使用的 Java 日志库 Apache Log4j2 中的一个严重漏洞的披露而震惊。随着网络安全专业人员继续努力应对 covI0D-19 大流行的影响，被称为 Log4Shell 的漏洞出现了。现在，在第二个完整的年份，大流行已经引发了我们所有人生活和工作方式的前所未有的变化。我们看到了世界各地的组织都在采用远程工作模式，改变了我们定义“边界”的方式。我们看到数字化转型的步伐加快，推动了关键任务应用程序向云的大规模迁移。我们观察到攻击者继续有效地利用菊花链漏洞的古老策略，以促进像 SolarWinds 和 Kaseya 这样的勒索软件攻击和破坏，所有这些都提醒我们软件供应链真正变得多么危险。然而，即使在所有这些动荡之中，我们仍然对 2021 年尚未发生足够变化的所有事情感到沮丧，我们已经看到太多的组织仍在尝试将传统的网络安全策略应用于云基础设施的现代部署。我们已经看到太多遗留漏洞仍未修补，即使已知它们已被攻击者积极利用以进入组织的环境。而且 - 正如 Log4Shell 所明确指出的 - 我们已经看到组织忽略了整个软件中明显的安全故障点供应链，从最初的代码创建到如何将更新部署给用户。

根据Tenable的2021年威胁景观回顾报告，主要内容可以概括为以下几点： 1. 2021年，全球范围内出现了大量引人注目的网络攻击和漏洞，包括Apache Log4j 2中的Log4Shell漏洞。 2. 报告指出，尽管软件供应链和远程工作模式带来了新的挑战，但许多组织仍在使用传统的网络安全策略来应对现代部署。 3. 2021年，全球共报告了21,957个新的CVE，比2020年增长了19.6%。其中，Microsoft Exchange漏洞、Windows Print Spooler漏洞、VMware VSphere漏洞、Pulse Connect Secure漏洞和Windows NetLogon协议中的ZeroLogon漏洞是2021年最主要的五大漏洞。 4. 报告强调，组织必须采取主动的、预防性的安全措施，以应对日益复杂的攻击面。这包括及时修补已知漏洞、加强软件供应链的安全性，以及采用DevSecOps文化。 5. 勒索软件攻击在2021年显著增加，攻击者利用零日漏洞和遗留漏洞对多个行业发起攻击。 6. 数据泄露事件也在2021年显著增加，暴露的记录数量比2020年增加了78%。 7. 报告建议，组织应重新定义边界，扩大安全控制范围，并解决攻击者持续针对的Active Directory配置问题。

2021年哪些关键漏洞影响了企业软件？攻击者如何利用Active Directory环境？ 2021年勒索软件攻击有何新趋势？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠