零日漏洞興起 傳統資安工具已無法完全抵禦李佩璇 (2024-10-16 10:18:48)

2024年，零日漏洞的數量和複雜度不斷提升，以近期的CVE-2024-0519為例，這是Google Chrome中的一個高風險漏洞，源自V8 JavaScript引擎的記憶體錯誤，遠端駭客可利用該漏洞存取敏感資料或讓系統崩潰，且已被廣泛利用。

編譯／Cynthia

零日漏洞是指軟體中存在的安全漏洞，當駭客發現這個漏洞時，軟體公司還沒有釋出修補的更新或方案。這類漏洞格外危險，因為在防護措施未到位前，駭客能迅速利用它來發動攻擊。2024年，零日漏洞的數量和複雜度不斷提升，以近期的CVE-2024-0519為例，這是Google Chrome中的一個高風險漏洞，源自V8 JavaScript引擎的記憶體錯誤，遠端駭客可利用該漏洞存取敏感資料或讓系統崩潰，且已被廣泛利用。

傳統資安工具的侷限

隨著科技發展與數位轉型，零日漏洞的數量和複雜度明顯增加，讓各企業面臨更大的安全風險。以Rackspace為例，該公司因ScienceLogic監控應用中的零日漏洞被攻擊，內部系統遭到入侵，導致敏感資訊外洩。這事件顯示第三方軟體漏洞的風險，傳統資安工具如SIEM、IDS、EDR等，主要依賴已知的威脅數據和固定的偵測模式，對於零日攻擊難以即時防禦，讓企業暴露於未預期的攻擊風險中。

更多新聞：微軟10月修復118個零日漏洞 2大漏洞已對企業造成威脅

NDR技術可防禦零日漏洞

為了防範零日漏洞，企業必須採取更主動的防護策略，其中網路偵測與回應（NDR）技術發揮關鍵作用。NDR結合機器學習和異常偵測技術，能夠持續分析網路流量，辨識異常行為，即使沒有預設規則也能發現潛在威脅，NDR的優勢在於，不依賴已知數據，而是透過分析網路行為偏差來即時偵測攻擊，透過即時監控，NDR能夠提早發現零日漏洞引發的攻擊，並觸發警報，阻止駭客利用指揮與控制（C2）通道滲透系統。

採取先進的NDR資安策略

零日漏洞是現今最具挑戰性的資安威脅之一，傳統資安工具已無法跟上攻擊手法的變化。因此，企業必須採用網路偵測與回應（NDR）等先進技術，主動偵測並防範攻擊，NDR不僅能及早發現威脅，還提供深入的網路可視性，幫助企業快速應對，隨著攻擊手法日新月異，企業要保護關鍵資產，必須採取進階資安策略，利用NDR來降低零日漏洞風險，並在應對威脅上保持領先。

資料來源：The Hacker News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 零日漏洞興起 傳統資安工具已無法完全抵禦 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。