Google:零日漏洞每年激增5成以上 外掛程式漏洞增加
編譯/Cynthia
Google最近公布一份有關零日(zero-day)漏洞的報告,顯示自2022年以來,這些潛在的網路安全威脅每年都在急劇增加。報告指出,從2022年到2023年,零日漏洞的數量增加50%以上,特別是外掛程式漏洞的增加更加明顯。這項發現再次提醒我們對於網路安全的重視,人們開始關注這些問題對個人和企業的潛在風險。
零日漏洞是什麼
零日漏洞是指那些未被廠商發現或已發現但未修補的漏洞,駭客可利用這些漏洞偷偷進入系統,進行未授權操作,竊取敏感資訊或破壞系統。零日漏洞的危險在於在利用前無法辨識和防禦,對網路安全構成極大挑戰。為因應此挑戰,我們需要提高對零日漏洞的認知,加強系統監控和漏洞修補,以確保網路安全。
更多新聞:手機和瀏覽器漏洞 間諜軟體公司擔任主攻者
企業安全面臨的挑戰與應對之道
Google報告除了提到零日漏洞外,還揭露其他值得關注的重要訊息。報告指出,雖然終端平台供應商已經大力投資於漏洞修補,但企業專用技術的漏洞卻不斷增加。令人憂慮的是,駭客已轉向利用外部套件和程式庫進行更為隱匿式攻擊。這種趨勢給企業的安全帶來更大挑戰,企業需加強漏洞修補和監控措施,以確保企業資訊安全。
中國零日漏洞攻擊領先全球
報告指出,中國在政府主導的零日漏洞方面取得明顯進展,成為零日漏洞攻擊的領先者。而商業間諜軟體公司對Google和Android生態系統的攻擊佔比超過75%,顯示商業利益與網路安全的密切關係。這些發現再次強調企業和政府在維護網路安全方面的迫切需求,面對不斷演進的網路威脅,各方需加強合作,共同制定更有效的防禦策略,以確保網路安全,保護用戶資訊和隱私。
全球共同因應網路安全挑戰
面對這連串的挑戰,我們絕不能袖手旁觀,保護個人和企業數據的責任不僅僅在於供應商,整個社會都需要共同參與及努力。我們應該增加投資,提高對網路安全的警覺性,並加強技術研發,及時發現並修補漏洞。唯有透過全球範圍的合作和共同努力,我們才能有效地應對不斷變化的網路安全挑戰,確保個人和企業的數據安全,建立更加安全可靠的網路環境。
瀏覽 177 次
