暗网和深网比政府官方通报漏洞信息快7天,企业安全绝不仅是打补丁?

 美国国家信息安全漏洞数据库(简称NVD)是目前最为出色的可利用软件安全缺陷信息披露平台之一,使用的是安全内容自动化协议(SCAP)。NVD包括数据库与安全相关的软件缺陷,错误配置,产品名称,影响范围等等。目前参与漏洞披露流程的各主要厂商包括谷歌、苹果、微软以及甲骨文等核心技术企业。

根据美国网络安全与暗网情报企业Recorded Future公司的研究结果显示,在发现可资利用的软件漏洞到相关信息最终发布之间,NVD面临着约七天的滞后时长,并且据Recorded Future公司分析这个时间仍在延长。

Recorded Future公司首席数据科学家比尔·莱德在接受采访时解释称,“尽管国家安全漏洞数据库在很大程度上能够作为安全漏洞信息的核心来源,但实际情况是,在NVD发布漏洞相关信息之前,大量漏泄资讯早已得到披露。目前网络安全敌对阵营正对此进行监控并利用。”

也就是说,在NVD发布漏洞相关信息之前,大量漏泄资讯早已得到披露。对网络攻击者而言,七天时间也足够其充分对漏洞进行利用并实现入侵。

漏洞披露速度数据

Recorded Future公司的报告指出,2016年到2017年的统计数据表明,NVD约有75%的共享漏洞曾被其它方面首先披露。其中25%的软件漏洞至少存在50天的披露间隔,而10%的软件漏泄在间隔方面甚至超过170天。目前仍存在超过500项早在2016年就被首先公布,但目前NVD仍未正式发表的CVE漏洞。

有时候,这些漏洞信息会被抢先发布在地下论坛当中,而此类地下论坛则身处暗网之内。众多犯罪分子在这里分享如何入侵特定系统的敏感信息。

Recorded Future公司发现,2016年至2017年期间,约有5%的NVD已发布漏洞曾在深网与暗网中进行过详尽披露。

从漏洞被初步发现到相关信息的具体披露,其实际时间与速度会受到多种不同因素的影响。一般来说,安全漏洞的严重程度,即可资利用的范围以及易受此影响的受众规模,会在很大程度上决定信息共享的速度。

企业如何主动“自保”

莱德解释称,“NVD在漏洞信息发布速度方面的迟缓正在(间接)伤害各类企业。深网与暗网中的漏洞披露总是能够走在NVD前面,如今网络恶意分子的不断复杂化,给企业和社会带来更多的不确定威胁。企业需要掌握整体性安全态势感知,并利用NVD上发布的内容实现自我保护。尽管目前已经存在大量共享信息,但其在内容的协调方面仍然做得不够理想。”

同时,美国政府的漏洞信息共享模式面临着一系列挑战,例如目前一部分工作仍然需手动方式处理。

因此,企业及各政府机构不应依赖NVD作为了解自身网络基础设施、产品、数字化服务以及其它业务流程所面临新兴风险的最快捷方式。企业需要掌握整体性安全态势感知,并利用NVD上发布的内容实现自我保护。



本文转自d1net(转载)

时间: 2024-11-03 14:13:57

暗网和深网比政府官方通报漏洞信息快7天,企业安全绝不仅是打补丁?的相关文章

什么是深网、暗网与黑网?别混淆了

近年来,小编听说了很多关于暗网的报道,一直搞不太清楚一些关系和名词,今天就一起来了解一下. 互联网是巨大的,我们日常访问的其实只是冰山上面的部分,但在冰山的下面藏着不比互联网小的深网(Deep Web).暗网(Darknet)和黑网(Dark Web). 对我们大多数人来说,网络限于12个到50个网站的日常浏览.很多还会以搜索引擎搜索的形式出现.据统计全球大约有10亿网站存在于全球服务器上,但即便是这个量级,也只是万维网(WWW)的冰山一角.深网包涵子集黑网,即是未被搜索引擎(如Google,百

探索未知的世界:深网和暗网

互联网中的很大一部分无法通过常规的搜索引擎和浏览器访问到,这就是深网,它的体量比我们熟知的互联网要大上500倍. 什么是深网? 深网由无法通过谷歌.百度.雅虎等常规搜索引擎找到的数据组成.它包括所有搜索引擎无法找到的 Web 页面,比如用户数据库.需要注册的在线论坛.Web 邮箱页面.需要付费登陆的页面等.然后就是所谓的暗网了,它是深网的一个特定部分. 在地下黑市丝绸之路被美国联邦当局调查之后,很多人都听说了暗网的存在.深网和暗网已经成为全体网民的秘密话题.但是一般人听到"深网"和&q

揭秘深网和暗网:你所不知道的互联网

事物总有正反面,网络也一样,其中的深网和暗网(互联网中无法被搜索引擎抓取到的那部分网络)已经存在多年了,不过在IoE(Internet of Everything万物互联)时代,它可能会扮演更为重要的角色. 我们时常会听到有人提起一个不为人知的网络,也就是所谓的暗网.雷锋网之前也对暗网做过一次深度的剖析. 如果不是发生了一些大事(比如最近的丝绸之路2.0事件),可能大多数人一辈子都不会听到暗网这个名词.不过现在这个情况正在慢慢改变,一旦IoE的进化得以实现,再加上各类渗透,暗网的融合趋势便不可阻

张春晖回忆实录:一网情深BBS那些人和事

中介交易 SEO诊断 淘宝客 云主机 技术大厅 编者按:张春晖(SunnyCheung),网名"Spider/冰糖板栗",中国互联网早期建设者之一,中国第一个互联网站"深圳之窗"及第一个BBS站"一网情深"创建者.当年活跃在一网情深的 网友如丁磊.曾李青等,如今已经成为互联网的风云人物.于是张春晖和一网情深的那些人.那些事,也成为30年IT历程里不可磨灭的印记. 1996年4月10日,中国第一个公众BBS一网情深诞生,其创建者张春晖无疑是最高兴的

暗网提前公布电脑漏洞信息的时间为平均七天

研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了. 网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果.所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问. 据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE

站长网每日播报:入侵政府网站案宣判第一视频赴美上市

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 广东最大入侵政府网站制假证案宣判:金额达3亿 昨日下午,广东省揭阳市榕城区人民法院对一起全国特大.广东省最大入侵政府网站伪造国家机关证件犯罪案件进行一审宣判,该案涉案金额达3亿元. 经法院审理查明,2009年起,罗庞洁.许海彬等13名被告人先后通过QQ.电子邮箱和手机等联系,在网上收集了数百份要办假证的人的信息资料,并通过侵入180多个各地政府人事网站创建非法查询窗口和链接的方法提供虚假查询认证,伪造假专业技术资格证,后将假证邮寄给客户,从

情不知所起,一“网”而深

      你只看到我的程序,却没有看到背后的代码:      你有你的选择 ,我有我的坚持 :      你嘲笑我假期过节不回家陪父母,我可怜你只在家向父母衣食伸手:      你可以轻视我的道路,我会证明这是谁的时代!      编程是注定孤独的旅行,路上少不了质疑和嘲笑:      但那又怎样,哪怕代码千万行,我也要让bug无处藏,编就编的漂亮.                       年少初遇 常在我心       初次见面,那是一个河北的夏天,风随沙散落天涯,蝴蝶依旧恋着花,回首走

深圳互联网人物志:一网情深创始人张春晖

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 1.1995年6月的一天,深圳,橙色警报,满城漂泊大雨,刚做完气胸手术躺在病床上百无聊赖的张春晖想起一件他一直想做但又平时没有时间要做的事情,想着想着,张春晖再也躺不住了,他从病床上爬了起来,偷偷的溜出医院,趟过深圳 东门电信大厦前漫膝的水区,一个人敲敲的钻进了深圳电信的机房了,打开记事本文件,写下了中国内地Internet第一行代码,一天一

深网网络教您了解建站费用与建站流程

现如今,建站市场如街头的办XX证广告一样,泛滥至及.许多http://www.aliyun.com/zixun/aggregation/18046.html">企业客户想了解建站的价格以及流程,但是经过询问对比多家公司之后,发现服务和价格都是不一致的.所以导致他们心中疑虑重重,并且一头雾水,分不出建站公司的 好坏区别,也分不出到底是花多少钱制作出来的网站是 合适他们的. 下面由深圳知名建站公司-深网网络(www.shenwang001.com)为大家解答疑问. 一般建站的流程: 1.取得联