4006-555-883

惊!91%的工业企业容易遭受网络攻击

发布时间:2021-09-17 11:38:00

    根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。

    研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。

    此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。

    报告指出,很多原因导致企业容易受到攻击。例如,在最近的PT NAD试点项目的一个案例中,PT NAD注册了与外部云存储的RDP连接,从而能够通过RDP和HTTPS将23 GB数据传输到该存储的地址。该供应商还指出,工业公司经常使用过时的软件,并且通常以远程访问身份验证形式保存连接参数(用户名和密码),从而使攻击者在获得对此类计算机的控制权时无需凭据即可连接到隔离网段的资源。

    报告指出:“如今,大多数工业企业的网络安全水平太低,大多数被调查企业可通过互联网访问的外部网络边界防护薄弱、设备配置包含缺陷、使用字典密码和过时的软件版本等,均导致了安全风险”。
最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
关于印发《国家密码科学基金管理办法(试行)》的通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”