九成工業企業容易遭受網絡攻擊
責編:gltian |2021-09-07 10:02:46
根據Positive Technologies的最新報告, 91%的工業企業容易受到網絡攻擊 。
研究發現,外部攻擊者可以滲透到調查企業的內部網絡中,一旦進入,100%都能獲得用戶憑據并完全控制基礎設施。且在69%的調查案例中,攻擊者可以從企業中竊取包括合作伙伴、公司員工信息以及內部文檔在內的敏感數據。
此外,滲透測試人員獲得了對75%企業網絡技術部分的訪問權,這使他們訪問工業控制系統 (ICS)的成功率達到56%,而一旦惡意行為者獲得對ICS組件的訪問權限,他們就有機會造成嚴重損害:關閉整個生產、導致設備故障和引發工業事故。
報告指出,很多原因導致企業容易受到攻擊。例如,在最近的PT NAD試點項目的一個案例中,PT NAD注冊了與外部云存儲的RDP連接,從而能夠通過RDP和HTTPS將23 GB數據傳輸到該存儲的地址。該供應商還指出,工業公司經常使用過時的軟件,并且通常以遠程訪問身份驗證形式保存連接參數(用戶名和密碼),從而使攻擊者在獲得對此類計算機的控制權時無需憑據即可連接到隔離網段的資源。
報告指出:“如今,大多數工業企業的網絡安全水平太低,大多數被調查企業可通過互聯網訪問的外部網絡邊界防護薄弱、設備配置包含缺陷、使用字典密碼和過時的軟件版本等,均導致了安全風險”。
來源:安全牛
上一篇:最常被利用的三類API漏洞