לפי מחקר חדש של Greynoise, ב-80% מהמקרים יש בוסט בפעילות עוינת עוד לפני שה-CVE מפורסם 🤔
בחצי מהמקרים – תוך שלושה שבועות. אתה רואה סריקות על פורטים לא רגילים? בוטים שמתחילים לשחק עם פרוטוקולים? זה טפטוף של בעיה שמתקרבת.
המחקר מביא נתונים על עשרות מקרים כאלה, במיוחד סביב מערכות כמו Fortinet ו-Palo Alto ומראה קשר ישיר בין ספייקים של רעש ב-Greynoise לבין פרסומים רשמיים של חולשות חדשות.
זה אומר שלפני ש-NVD עושה publish, השחקנים הרעים כבר בשטח ומשתמשים בחולשה וזה אחלה דף לזרוק להנהלה על השולחן ולבקש תקציבים.
הדו"ח המלא עם כל הגרפים הצבעוניים כאן.
★★★★★
0
★★★★★
Based on 0 ratings
