Hackers vão atrás de vulnerabilidades em menos de 15 minutos após sua divulgação
Agentes maliciosos estão monitorando constantemente anúncios de vulnerabilidades que permitam acesso inicial a redes corporativas, varrendo a internet em busca de endpoints expostos que possam ser vendidos na dark web – em poucas horas do anúncio, as primeiras tentativas de exploração ativas já podem ser observadas, dando pouco tempo para administradores de sistema corrigirem problemas de segurança.
Uma das ideias de contenção seria expor servidores à internet apenas por meio de VPNs ou outros gateways de segurança, restringindo o acesso e risco de ataques, dando tempo adicional para aplicação de atualizações de segurança.