星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内全国综合
8:16pm 22/09/2022
卡巴斯基:可公开利用  网安漏洞国 大马排前五

(八打灵再也22日讯)公司卡巴斯基(Kaspersky)公布的调查报告指出,在可公开利用漏洞的国家当中,马来西亚是排在前5名的国家之一。

报告指出,除了马来西亚,其他排在前5名的东南亚国家为越南和菲律宾。

ADVERTISEMENT

卡巴斯基今日公布一份涵盖2021年亚太地区国家面临外部威胁的数字足迹情报(DFI)显示,在研究亚太地区企业的安全问题时,卡巴斯基专家观察到许多常用的漏洞,并称之为代理外壳和代理登录。

报告说,这些漏洞在网络上随处可见,即使低技能的攻击者也很容易利用相关漏洞。

报告表示,虽然代理外壳在中国和越南很常见,但受代理登录影响最大的国家是泰国的政府机构、中国的金融领域、菲律宾的医疗保健领域和印尼的工业领域。

报告指出,代理外壳或代理登录所存在的漏洞,允许攻击者绕过身分验证,并以特权用户身分执行代码。

东南亚网安
马越印泰脆弱

报告也说,至于东南亚国家的网络安全方面,新加坡的脆弱性、服务和漏洞数量比率较低;而大马、越南、印尼及泰国的比率则是最高。

报告表示,在公共资源和专业搜索引擎的帮助下,卡巴斯基收集来自公共网络提供的39万零497项服务信息,并分析当中的关键安全问题和漏洞。

“去年,卡巴斯基监控了1万6003个可供利用的远程访问和管理服务,而印尼、印度、孟加拉、菲律宾及越南皆为攻击者的远程访问提供最大的便利。”

“政府机构中有超过40%的攻击面是用在暴力和凭据泄漏重用。”

网络攻击如定时炸弹

“显然,网络犯罪分子忙于发现地区可能的切入点,包括寻找未修补的软件、一日漏洞及可利用的远程访问和管理服务,网络攻击犹如一颗定时炸弹。”

报告建议,如果要保护企业免受的威胁,可规范网络外围主机的重大变化,包括服务或启动应用程式、公开新的应用程式编程接口(API)、软件安装和更新、网络设备配置等。

报告指出,企业应从安全影响的角度审查所有更改的程式。

有意者,可浏览此网站(Securelist.com)以阅读完整的报告内容。

打开全文
网络安全
网络漏洞

ADVERTISEMENT

分享到:
热门话题:

ADVERTISEMENT

2星期前
2星期前
2月前

ADVERTISEMENT

ADVERTISEMENT