零日漏洞興起 傳統資安工具已無法完全抵禦

編譯/Cynthia

零日漏洞是指軟體中存在的安全漏洞,當駭客發現這個漏洞時,軟體公司還沒有釋出修補的更新或方案。這類漏洞格外危險,因為在防護措施未到位前,駭客能迅速利用它來發動攻擊。2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞,源自V8 JavaScript引擎的記憶體錯誤,遠端駭客可利用該漏洞存取敏感資料或讓系統崩潰,且已被廣泛利用。

2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞。
2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞。(圖/123RF)

傳統資安工具的侷限

隨著科技發展與數位轉型,零日漏洞的數量和複雜度明顯增加,讓各企業面臨更大的安全風險。以Rackspace為例,該公司因ScienceLogic監控應用中的零日漏洞被攻擊,內部系統遭到入侵,導致敏感資訊外洩。這事件顯示第三方軟體漏洞的風險,傳統資安工具如SIEM、IDS、EDR等,主要依賴已知的威脅數據和固定的偵測模式,對於零日攻擊難以即時防禦,讓企業暴露於未預期的攻擊風險中。

更多新聞:微軟10月修復118個零日漏洞 2大漏洞已對企業造成威脅

NDR技術可防禦零日漏洞

為了防範零日漏洞,企業必須採取更主動的防護策略,其中網路偵測與回應(NDR)技術發揮關鍵作用。NDR結合機器學習和異常偵測技術,能夠持續分析網路流量,辨識異常行為,即使沒有預設規則也能發現潛在威脅,NDR的優勢在於,不依賴已知數據,而是透過分析網路行為偏差來即時偵測攻擊,透過即時監控,NDR能夠提早發現零日漏洞引發的攻擊,並觸發警報,阻止駭客利用指揮與控制(C2)通道滲透系統。

採取先進的NDR資安策略

零日漏洞是現今最具挑戰性的資安威脅之一,傳統資安工具已無法跟上攻擊手法的變化。因此,企業必須採用網路偵測與回應(NDR)等先進技術,主動偵測並防範攻擊,NDR不僅能及早發現威脅,還提供深入的網路可視性,幫助企業快速應對,隨著攻擊手法日新月異,企業要保護關鍵資產,必須採取進階資安策略,利用NDR來降低零日漏洞風險,並在應對威脅上保持領先。

資料來源:The Hacker News

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 5,290 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button