2016 wie offenbart hat, das größte Volumen von Schwachstellen gesehen durch einen neuen Bericht. 15,000 Mängel wurden durch das Risikobasierte Sicherheit katalogisiert. Das Volumen outnumbers die verdeckten Mängel von CVE und National Vulnerability Database von mehr als 6,500, HelpNet Sicherheit berichtet.
verbunden: Android Tops der 2016 Top 50 Vulnerabilities Liste mit 523 Bugs
Schwachstellen in 2016 Erreichen Sie neue Höhen
Laut Carsten Eiram, Chief Research Officer von Risk-Based-Sicherheit:
Ein weiteres Rekordjahr in der Anzahl der Schwachstellen offenbart unterstreicht die Bedeutung auf einer richtigen Verwundbarkeit-Intelligence-Lösung der Berufung. Für die meisten Unternehmen, Tracking-Schwachstellen, ihre Infrastruktur zu beeinflussen ist eine schwierige Aufgabe geworden, die entweder zu groß ist, auf eigene Faust zu behandeln oder einfach finanziell nicht tragbar im Vergleich zu out-Sourcing der Verfolgung.
Der Experte weist außerdem darauf hin, dass eine weit verbreitete Zahl der Unternehmen verlassen sich immer noch auf CVE (Common Vulnerabilities and Exposures) für Bug-Tracking. Jedoch, dies kann nicht der beste Weg sein, da es gibt Unternehmen "ein falsches Gefühl der Sicherheit, sie haben denken, dass sie die wichtigsten Schwachstellen abgedeckt haben."
Die Wahrheit ist ein bisschen anders. Beinahe die Hälfte (6,659) der Fehler in veröffentlicht 2016 sind nicht in CVE / NVD gefunden. Leider, die Mängel in Frage sind in beliebte Produkte. Mehr als 1,391 dieser Schwachstellen bekam CVSS- (Common Vulnerability Scoring System) Partituren zwischen 9.0 und 10.0.
verbunden: Wie klaut man eine Tesla-Auto, die Android App Ausgabe
Was noch schlimmer ist, dass CVE nur zurückgelegt hat 8.2% von ihnen in 2016. Außerdem, 1,945 der CVE Mängel in 2016 Es fehlen noch Details in der CVE-Datenbank, daher fehlt von NVD. Alle diese Zahlen bedeuten eine Sache - die Zahl der Schwachstellen stetig neben den CVSS-Scores wurde Erhöhung. 48,9% des 2016 Fehler sind das Netzwerk ausnutzbare, und andere 32,8% von ihnen hatte eine öffentliche ausnutzen.
Dennoch, Risikobasierte Sicherheit betont auch die Tatsache, dass trotz der Schwierigkeiten bei der Kommunikation zwischen Anbietern und Forschern, sie werden weiterhin zusammenarbeiten, in Richtung der Verwundbarkeit Umwelt zu verbessern. Zum Glück, die Zahlen hier sind positiv - Mängel harmonisch erhöht offenbartes 44.9% letztes Jahr.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: