上半年漏洞攻击激增引发对外包服务安全性的担忧

প্রতিবেদনটি 全球威胁态势, 近期由全球网络安全领导者之一飞塔公司发布、FortiGuard实验室撰写的报告披露，仅在上半年，巴西就发生了24亿次漏洞利用攻击尝试。加之1月至6月期间因第三方防护缺失导致的多个知名品牌数据泄露事件，这一爆炸性数字加剧了企业界对其IT业务合作伙伴所提供安全效能——尤其是在端点检测与响应技术应用方面——的深切担忧。. 

专注于为IT服务提供商提供管理、监控、数据保护及安全解决方案长达11年的Addee公司创始人兼首席执行官Rodrigo Gazola认为，该研究再次证实：在全球数字化转型持续推进的背景下，为其他企业提供服务并接触其客户数据的服务商，必须大幅提升防护等级，持续加大团队能力建设投入，及时更新设备，最关键的是要在所有设备部署EDR的基础上构建多层次安全防护体系。.

上半年凸显第三方漏洞利用风险的典型案例是德国企业阿迪达斯，该公司通报其通过服务提供商访问的环境发生了数据泄露。尽管阿迪达斯安抚客户称，信用卡号、门店账户密码等敏感数据未遭泄露，但确认姓名、电子邮箱、电话号码、出生日期及性别等信息确实遭到破坏。.

Gazola解释道，EDR解决方案被视为杀毒软件的自然演进，其重要性凸显是因为传统杀毒软件已无法有效阻断黑客利用的某些攻击手段。. 

他指出，为降低《全球威胁态势》研究报告揭示的欺诈者作案机会及犯罪意图，必须部署配备强力补丁更新与漏洞分析系统的EDR，但所有措施都需与备份解决方案协同实施。.

“相较于营造安全假象，更重要的是用实际行动证明组织已做好充分准备。当欺诈者意识到无漏洞可乘时自然会退缩。这要求企业严格应用行业尖端技术，并建立成熟的风险管理机制。在网络安全领域，承诺或善意毫无容身之处——唯有持续有效的执行才能构筑真正防护，赢得市场信任。”他总结道。.