4006-555-883

惊!91%的工业企业容易遭受网络攻击

发布时间:2021-09-17 11:38:00

    根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。

    研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。

    此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。

    报告指出,很多原因导致企业容易受到攻击。例如,在最近的PT NAD试点项目的一个案例中,PT NAD注册了与外部云存储的RDP连接,从而能够通过RDP和HTTPS将23 GB数据传输到该存储的地址。该供应商还指出,工业公司经常使用过时的软件,并且通常以远程访问身份验证形式保存连接参数(用户名和密码),从而使攻击者在获得对此类计算机的控制权时无需凭据即可连接到隔离网段的资源。

    报告指出:“如今,大多数工业企业的网络安全水平太低,大多数被调查企业可通过互联网访问的外部网络边界防护薄弱、设备配置包含缺陷、使用字典密码和过时的软件版本等,均导致了安全风险”。
最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
4亿多条用户信息被盗,企业网站信息安全如何防护?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
4·15国家安全教育日 | 网络安全,你我共建
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
警惕!银行系统漏洞频发,国密改造亟需加快推进
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线