网络安全公司F-Secure表示，未修补的软件是数据泄露背后的人为因素

总部位于芬兰的网络安全公司F-Secure周一表示，大多数公司成为网络攻击者的受害者，要么是因为具有已知漏洞的未修补软件，要么是因为诸如网络钓鱼电子邮件的受害者之类的人为因素。

据该公司称，利用已知漏洞仍然是大多数漏洞的根本原因，而所有其他安全措施只是旨在捕获由于这两个原因而发生的攻击的次要措施。F-Secure的网络安全专家Janne Kauhanen在一份声明中说: “尽管如此，公司仍然专注于零日和最新的攻击方法，这些方法往往相当有限且晦涩难懂。”

大规模的 “WannaCrypt” 勒索软件攻击是已知漏洞被利用产生巨大影响的最新例子。“这次爆发是基于微软3月修补的视窗服务器消息块 (SMB) 漏洞MS17-010。如果更多的系统保持最新，蠕虫的传播将会减少。“该公司指出。

修复漏洞需要103天，而每90分钟就会发现一个新的安全漏洞。“处理网络威胁的最佳方法是在漏洞被利用之前，通过修复漏洞来预见它们，” F-Secure产品管理副总裁Jimmy Ruokolainen补充道。他补充说，由于影子IT，外部配置错误以及潜在的脆弱合作伙伴，公司通常不会意识到其整个攻击表面。