研究表明71%全球大公司網絡可被新手黑客攻破

Positive Technologies公司基於2019年對28家公司信息系統做的保護性資料統計和滲透測試,發表研究結果稱,低水平黑客能侵入71%被研究的全球大公司內網,且只需要半小時。

研究稱:“侵入局域網平均需要4天,最少30分鐘就足夠。大部分情況下,攻擊難度不高,只掌握基本技能的低水平黑客就能完成。一種簡單的攻擊方法可侵入至少71%的公司。”

外部滲透測試期間,專家成功進入93%公司的局域網。大多數情況下用幾種方式可以入侵這些公司的內網。專家稱,“六分之一的公司發現受侵入痕跡——網絡外圍資源存在網絡外殼、官網上附有有害鏈接或有效賬户被泄露,這些説明基礎設施可能已經受到黑客控制。”

研究:黑客最常出售美英意等國公司網絡的訪問權限 © AP PHOTO / RAPHAEL SATTER

與此同時,77%的入侵與軟件安全漏洞有關,僅這一種方式就讓86%的公司中招。還有一種方式是選擇已泄露的賬户信息入侵各種服務器,包括入侵數據庫管理系統和遠程訪問部門。研究指出:“通過已知的軟件安全漏洞可入侵39%公司的局域網,而通過零日漏洞可以入侵14%的公司。”

專家建議各大公司定期檢查本公司的網絡資源,出台制定密碼的嚴格規定並保證規定得到遵守。除此之外,專家建議及時升級操作系統和軟件。

研究者稱:“因為一些攻擊用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基礎設施。為建立網絡保護,首先必須遵守信息安全的通用保護原則。“

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 617 字。

轉載請註明: 研究表明71%全球大公司網絡可被新手黑客攻破 - 楠木軒