零日漏洞興起 傳統資安工具已無法完全抵禦李佩璇 (2024-10-16 10:18:48)





2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞,源自V8 JavaScript引擎的記憶體錯誤,遠端駭客可利用該漏洞存取敏感資料或讓系統崩潰,且已被廣泛利用。


編譯/Cynthia




零日漏洞是指軟體中存在的安全漏洞,當駭客發現這個漏洞時,軟體公司還沒有釋出修補的更新或方案。這類漏洞格外危險,因為在防護措施未到位前,駭客能迅速利用它來發動攻擊。2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞,源自V8 JavaScript引擎的記憶體錯誤,遠端駭客可利用該漏洞存取敏感資料或讓系統崩潰,且已被廣泛利用。






2024年,零日漏洞的數量和複雜度不斷提升,以近期的CVE-2024-0519為例,這是Google Chrome中的一個高風險漏洞。(圖/123RF)



傳統資安工具的侷限




隨著科技發展與數位轉型,零日漏洞的數量和複雜度明顯增加,讓各企業面臨更大的安全風險。以Rackspace為例,該公司因ScienceLogic監控應用中的零日漏洞被攻擊,內部系統遭到入侵,導致敏感資訊外洩。這事件顯示第三方軟體漏洞的風險,傳統資安工具如SIEM、IDS、EDR等,主要依賴已知的威脅數據和固定的偵測模式,對於零日攻擊難以即時防禦,讓企業暴露於未預期的攻擊風險中。




更多新聞:微軟10月修復118個零日漏洞 2大漏洞已對企業造成威脅




NDR技術可防禦零日漏洞




為了防範零日漏洞,企業必須採取更主動的防護策略,其中網路偵測與回應(NDR)技術發揮關鍵作用。NDR結合機器學習和異常偵測技術,能夠持續分析網路流量,辨識異常行為,即使沒有預設規則也能發現潛在威脅,NDR的優勢在於,不依賴已知數據,而是透過分析網路行為偏差來即時偵測攻擊,透過即時監控,NDR能夠提早發現零日漏洞引發的攻擊,並觸發警報,阻止駭客利用指揮與控制(C2)通道滲透系統。




採取先進的NDR資安策略




零日漏洞是現今最具挑戰性的資安威脅之一,傳統資安工具已無法跟上攻擊手法的變化。因此,企業必須採用網路偵測與回應(NDR)等先進技術,主動偵測並防範攻擊,NDR不僅能及早發現威脅,還提供深入的網路可視性,幫助企業快速應對,隨著攻擊手法日新月異,企業要保護關鍵資產,必須採取進階資安策略,利用NDR來降低零日漏洞風險,並在應對威脅上保持領先。




資料來源:The Hacker News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 零日漏洞興起 傳統資安工具已無法完全抵禦 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 73957.57 6,146.40 9.06%
以太幣ETH 2571.19 174.15 7.27%
瑞波幣XRP 0.531243 0.03 5.57%
比特幣現金BCH 374.02 44.93 13.65%
萊特幣LTC 69.34 3.85 5.87%
卡達幣ADA 0.357346 0.03 9.61%
波場幣TRX 0.162271 0.00 -0.35%
恆星幣XLM 0.096435 0.01 5.84%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。