数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
据安全内参12月25日消息,2024年,零日漏洞的数量再次显著增加。由于缺乏可用的补丁,这些漏洞使攻击者可以先于网络防御团队采取行动,成为攻陷企业系统的核心武器。
尽管所有零日漏洞都是首席信息安全官(CISO)及其团队必须了解的,也是供应商必须尽快修复的,但某些零日漏洞特别重要,因为它们揭示了攻击者试图通过哪些产品获得对企业网络和数据的访问权限。
以下总结了2024年零日漏洞利用激增的背景下,CISO及其企业安全团队应密切关注的一些重要趋势。这些趋势因其重要性、创新性或对企业资产的直接影响而意义重大。数字化转型网www.szhzxw.cn
尽管组织应优先修补严重的远程代码执行漏洞,但需要注意的是,攻击者在实际操作中同样会利用权限提升或安全功能绕过等低严重性漏洞,这些漏洞对于攻击链的成功至关重要。
今年,攻击者利用了Windows中的5个零日漏洞,这些漏洞允许绕过SmartScreen提示,从而执行从互联网上下载的文件:CVE-2024-38217、CVE-2024-38213、CVE-2024-29988、CVE-2024-21351和CVE-2024-21412。数字化转型网www.szhzxw.cn
Windows Defender SmartScreen是一种内置于Windows的文件信誉功能,用于将携带“网页标记”(MOTW)标志的文件视为可疑,从而向用户显示更强烈的安全警告。
任何能绕过此功能的技术,都会成为攻击者通过电子邮件附件或驱动下载传播恶意软件的利器。近年来,勒索软件团伙尤其倾向于寻找并利用SmartScreen绕过漏洞。数字化转型网www.szhzxw.cn
权限提升漏洞也非常有用,因为它们允许当前用户执行的恶意代码获得系统管理员级权限。今年,Windows和Windows Server中报告了11个权限提升零日漏洞,而远程代码执行零日漏洞仅有5个。
一、·什么是零日漏洞?
零日漏洞:通常是指还没有补丁的安全漏洞,零日攻击则是指利用零日漏洞对系统或软件应用发动的网络攻击。数字化转型网www.szhzxw.cn
由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
二、可信计算解决方案
针对当前零日漏洞易从底层操作系统发动攻击的特点,传统的数据安全防护和应用系统防护仍侧重在应用层面。数字化转型网www.szhzxw.cn
使用可信计算技术,以可信计算基(TCB)为基础,能实现软硬件计算资源可信:针对信息资源构建业务流程控制链,基于可信计算技术实现(文件)访问控制和安全认证,密码操作调用和资源的管理等,构建以可信计算技术为基础的底层保护核心技术体系。
在实际防御中,程序执行时,判断程序是否可信,一旦判定为不可信程序后,主动进行拦截,可以做到未查杀病毒和木马、未打补丁情况下保证系统安全。数字化转型网www.szhzxw.cn
加载可信智能安全卡,可实现智能感知、攻击检测、响应和控制、实时取证、攻击溯源功能,具备独立的网口能够进行单独管理。数字化转型网www.szhzxw.cn
图可信智能安全卡
可适用于需要对非法恶意攻击进行溯源和追踪的场景。有效解决,智能感知和实时检测能力不足、核心服务器防护薄弱、实时取证困难以及对安全产品的过度依赖等隐患问题。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于深圳可信计算机;编辑/翻译:数字化转型网Jerry。
