Quando gli attacchi zeroday aumentano, aumenta la ricerca.

Quando gli attacchi zeroday aumentano, aumenta la ricerca.


E’ difficile, ma in un mondo nel quale la #tecnologia #digitale sta crescendo in termini di #complessità e di #esposizione, gestire con precisione il rischio sta diventando uno stress per molte aziende oltre alle notti insonni dei loro #CISO.


Stiamo assistendo già da tempo ad una riduzione delle divulgazioni pubbliche, ed in particolare quei #CVSS che hanno #score compreso tra 9 e 10, (ad esempio le #RCE) che hanno una forte redditività sui mercati Gray (#broker) e Black (#darknet).


#Ponemon #Institute ha riportato in una recente ricerca che l’80% delle violazioni avvenute sugli #endpoint ha riguardato zeroday attack e quindi vulnerabilità non documentate.


Di recente anche #Zerodium non ha più accettato bug per #iOS e per #Safari, in quanto ne hanno talmente tante da dover ridurre le loro #ricompense.


È vero, esistono delle blande mitigazioni quali #IPS; #WAF, #RASP al problema, ma se gli zeroday aumentano, avvia un programma di #Bug #Hunting. E’ l’unico modo per poter isolarli i e risolverli prima che qualcuno possa riuscire utilizzandoli ad aprirti la cassaforte di casa.


#cybersecurity #research #bughunting


https://www.helpnetsecurity.com/2020/01/31/endpoint-security-risk/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now