• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:1204

1.安全漏洞遭到利用，至今仍是造成大多數資安缺口的根本原因，絕大多數的資料外洩事件都起源於漏洞遭到駭客利用，其中大部分的攻擊是來自於已知的漏洞，而非零時差攻擊（Zero Day Attack）。

2017年以來WannaCry和Petya勒索病毒攻擊事件肆虐全球，Equifax資料外洩事件也引發極大關注。要吸引媒體注意很容易，但這不應該是安全專業人士最應該擔心的威脅。
過去10年間，零時差漏洞在所有漏洞佔比中只有約0.4%，因偵測這類漏洞所花費的金錢，和它們真正產生的風險相比實在不成比例。 相較之下，其實有大量的資料外洩與病毒感染事件，都來自少數不斷被重複利用的已知漏洞。 
漏洞管理最大的問題在於，組織未能把修正和彌補被網路威脅來源鎖定的漏洞列為優先工作項目。 組織必須針對最大的安全威脅，調整安全漏洞管理的優先順序。雖然安全威脅的手法正不斷進步，但大部分案例中，威脅來源都不會使用過於複雜的工具來進行攻擊，相反地，它們經常都是利用已知漏洞進行攻擊。 
組織的優先要務，就是把工作重點放在如何修補那些已知的公開漏洞，或具備能勝任相關修補任務的能力。這種方法能有效降低或預防風險，但目前只有極少數組織做到。這樣的工作優先順序，能降低需要處理的漏洞數量，代表企業可以花更多精力處理更少量的安全漏洞，為組織的安全性狀態帶來更大的好處。

參考連結：

http://www.netadmin.com.tw/article_content.aspx?sn=1801030010
http://cdn.mos.cms.futurecdn.net/f2a49621688a0ff47939e09cf692a187-1200-80.jpg