近日谷歌Project Zero披露,2021年发现并披露零日漏洞利用案例最多的一年,共追踪到58个“在野”发生的零日漏洞利用案例,56个属于已公开的漏洞,只有2个是新颖漏洞,已公开的传统漏洞占比95%。
什么是零日漏洞?零日漏洞是指,厂商发现漏洞后还未发布安全补丁以前,则被恶意利用的安全漏洞,这些漏洞可能给其客户造成巨大的损失。
大多数零日漏洞都会抢在黑客利用之前进行修复,但这58个漏洞是软件厂商在修复以前,就被黑客发现或被利用的漏洞。
网站完善信息安全基本保护
设置加密创新协议。目前各大浏览器纷纷要求网站启动网络加密传输协议,把http明文传输配置SSL安全证书升级到https加密传输。但是我们国内的网站部署https远低于国际水平。
个人加强网络安全意识
识别钓鱼网站。越来越多的钓鱼网站与企业网站一模一样,用户一不小心就掉入钓鱼网站的陷阱。所以个人用户在登录个人信息之前必须查看网站的https、浏览器提示、SSL证书的详细信息等等。
加强登录密码强度。由于很多用户在多个平台都采用一样的账号密码,或过于简单的密码,这种网络行为很多让网络黑客撞库以及密码破解。
近年来,网络安全漏洞威胁日益严峻,每一次重量级漏洞的爆发往往会在社会上快速传播,不断威胁企业和用户的安全。《网络产品安全漏洞管理规定》的出台进一步规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;使得漏洞管理工作变的更加制度化、规范化、法治化,对于提升漏洞管理水平,促进网络安全有着重要的作用。而作为企业、组织和个人,也要认真了解《网络产品安全漏洞管理规定》的具体要求,并参照执行,切莫踩在红线上。
当然,保证个人信息安全是一个需要长期坚持的重要任务,需要根据各方面技术的发展以及个体和社会数据安全的状态,及时做出有针对性的调整。
因此,各相关方要有足够清醒的认识。同时需要明确的是,坚持这个长期工作的根本目的,是持续促进经济、社会的健康发展和国家安全基石稳固的基础。在这个过程中,诸多相关产业的发展、壮大,才能得到基础性保障。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!