Одна пропущенная угроза в неделю: что 25 миллионов оповещений раскрывают о низкоопасных рисках
Эксперты по кибербезопасности обнаружили тревожную тенденцию в области защитыenterprise-систем. Как оказалось, защитники часто не обращают внимания на оповещения о потенциальных угрозах. Это не просто анекдотические данные, а результат исследования более 25 миллионов сигналов безопасности, включая информационные и низкоопасные, в реальных企业-окружениях. Это может привести к серьезным проблемам с безопасностью.
Подробности
Набор данных, стоящий за этими выводами, включает 10 миллионов отслеживаемых сигналов безопасности. Это говорит о том, что даже низкоопасные сигналы могут привести к серьезным последствиям, если их не устранить вовремя. Например, уязвимости типа RCE (Remote Code Execution) или XSS (Cross-Site Scripting) могут стать серьезными проблемами, если их не исправить.Что делать
Чтобы не допустить пропуска угроз, эксперты рекомендуют принимать серьезные меры по защите своих систем. Это может включать в себя установку VPN (Virtual Private Network) и использование MFA (Multi-Factor Authentication) для повышения безопасности. Также важно использовать протоколы шифрования, такие как TLS (Transport Layer Security), для защиты данных. Регулярное обновление программного обеспечения и исправление уязвимостей в API (Application Programming Interface) также могут помочь предотвратить атаки. Итог: Пропуск одной угрозы в неделю может привести к серьезным последствиям. Поэтому важно принять меры по защите своих систем и данных.Источник: The Hacker News