| hexj9 | 2018-05-14 12:01 |
|
5月13日消息上个月,一份来自安全公司RSA的研究报告显示,大部分公司在安全问题上仍然存在一定的缺陷。一些公司甚至对安全漏洞采取了无视的态度,其中的主要原因是没时间以及缺乏相应的知识。 这些数据整合自155位安全人员在RSA大会上的报告。其中显示,只有47%的公司或组织会在知悉漏洞后立马采取修补措施。  ▲概览图表来自Bleepingcomputer 有26%的受访人员表示,公司会无视一些重大安全漏洞,原因是没有时间去修复。16%的受访者表示,公司无视漏洞的原因是缺乏修复的能力。此外,16%表示公司会等一个月时间才会打上补丁,还有 8%称公司一年才打上一到两次补丁。 值得注意的是,一些受访者对公司系统的脆弱程度了如指掌。71%的人表示,甚至能黑掉自己的公司。在这一项上,只有9%的人认为这是不太可能的事情。 就如何黑掉自己公司的问题上,34%的人表示会通过社交工程(网络钓鱼等),23%表示会对不安全的Web程序动手,21%表示会尝试破坏云服务帐户,21%表示会瞄准员工的移动设备(智能手机、笔记本电脑等)。 在问及公司最不安全的点在哪里时,25%的人认为是云基础架构,23%表示是物联网设备,20%认为是移动设备,15%认为是公司的Web应用程序。 |
|