暗網(wǎng)和深網(wǎng)比政府官方通報漏洞信息快7天,企業(yè)安全絕不僅是打補丁?

責(zé)任編輯:editor005

2017-06-09 15:11:11

摘自:E安全

美國國家信息安全漏洞數(shù)據(jù)庫(簡稱NVD)是目前最為出色的可利用軟件安全缺陷信息披露平臺之一,使用的是安全內(nèi)容自動化協(xié)議(SCAP)。

 美國國家信息安全漏洞數(shù)據(jù)庫(簡稱NVD)是目前最為出色的可利用軟件安全缺陷信息披露平臺之一,使用的是安全內(nèi)容自動化協(xié)議(SCAP)。NVD包括數(shù)據(jù)庫與安全相關(guān)的軟件缺陷,錯誤配置,產(chǎn)品名稱,影響范圍等等。目前參與漏洞披露流程的各主要廠商包括谷歌、蘋果、微軟以及甲骨文等核心技術(shù)企業(yè)。

根據(jù)美國網(wǎng)絡(luò)安全與暗網(wǎng)情報企業(yè)Recorded Future公司的研究結(jié)果顯示,在發(fā)現(xiàn)可資利用的軟件漏洞到相關(guān)信息最終發(fā)布之間,NVD面臨著約七天的滯后時長,并且據(jù)Recorded Future公司分析這個時間仍在延長。

暗網(wǎng)和深網(wǎng)比政府官方通報漏洞信息快7天,企業(yè)安全絕不僅是打補丁?-E安全

Recorded Future公司首席數(shù)據(jù)科學(xué)家比爾·萊德在接受采訪時解釋稱,“盡管國家安全漏洞數(shù)據(jù)庫在很大程度上能夠作為安全漏洞信息的核心來源,但實際情況是,在NVD發(fā)布漏洞相關(guān)信息之前,大量漏泄資訊早已得到披露。目前網(wǎng)絡(luò)安全敵對陣營正對此進(jìn)行監(jiān)控并利用。”

也就是說,在NVD發(fā)布漏洞相關(guān)信息之前,大量漏泄資訊早已得到披露。對網(wǎng)絡(luò)攻擊者而言,七天時間也足夠其充分對漏洞進(jìn)行利用并實現(xiàn)入侵。

漏洞披露速度數(shù)據(jù)

Recorded Future公司的報告指出,2016年到2017年的統(tǒng)計數(shù)據(jù)表明,NVD約有75%的共享漏洞曾被其它方面首先披露。其中25%的軟件漏洞至少存在50天的披露間隔,而10%的軟件漏泄在間隔方面甚至超過170天。目前仍存在超過500項早在2016年就被首先公布,但目前NVD仍未正式發(fā)表的CVE漏洞。

有時候,這些漏洞信息會被搶先發(fā)布在地下論壇當(dāng)中,而此類地下論壇則身處暗網(wǎng)之內(nèi)。眾多犯罪分子在這里分享如何入侵特定系統(tǒng)的敏感信息。

Recorded Future公司發(fā)現(xiàn),2016年至2017年期間,約有5%的NVD已發(fā)布漏洞曾在深網(wǎng)與暗網(wǎng)中進(jìn)行過詳盡披露。

暗網(wǎng)和深網(wǎng)比政府官方通報漏洞信息快7天,企業(yè)安全絕不僅是打補丁?-E安全

從漏洞被初步發(fā)現(xiàn)到相關(guān)信息的具體披露,其實際時間與速度會受到多種不同因素的影響。一般來說,安全漏洞的嚴(yán)重程度,即可資利用的范圍以及易受此影響的受眾規(guī)模,會在很大程度上決定信息共享的速度。

企業(yè)如何主動“自保”

萊德解釋稱,“NVD在漏洞信息發(fā)布速度方面的遲緩正在(間接)傷害各類企業(yè)。深網(wǎng)與暗網(wǎng)中的漏洞披露總是能夠走在NVD前面,如今網(wǎng)絡(luò)惡意分子的不斷復(fù)雜化,給企業(yè)和社會帶來更多的不確定威脅。企業(yè)需要掌握整體性安全態(tài)勢感知,并利用NVD上發(fā)布的內(nèi)容實現(xiàn)自我保護(hù)。盡管目前已經(jīng)存在大量共享信息,但其在內(nèi)容的協(xié)調(diào)方面仍然做得不夠理想。”

同時,美國政府的漏洞信息共享模式面臨著一系列挑戰(zhàn),例如目前一部分工作仍然需手動方式處理。

因此,企業(yè)及各政府機(jī)構(gòu)不應(yīng)依賴NVD作為了解自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施、產(chǎn)品、數(shù)字化服務(wù)以及其它業(yè)務(wù)流程所面臨新興風(fēng)險的最快捷方式。企業(yè)需要掌握整體性安全態(tài)勢感知,并利用NVD上發(fā)布的內(nèi)容實現(xiàn)自我保護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號