九成工业企业容易遭受网络攻击
发布时间 - 2021-09-07 10:02:46 点击率:1894次
根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。
研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。
此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。
报告指出,很多原因导致企业容易受到攻击。例如,在最近的PT NAD试点项目的一个案例中,PT NAD注册了与外部云存储的RDP连接,从而能够通过RDP和HTTPS将23 GB数据传输到该存储的地址。该供应商还指出,工业公司经常使用过时的软件,并且通常以远程访问身份验证形式保存连接参数(用户名和密码),从而使攻击者在获得对此类计算机的控制权时无需凭据即可连接到隔离网段的资源。
报告指出:“如今,大多数工业企业的网络安全水平太低,大多数被调查企业可通过互联网访问的外部网络边界防护薄弱、设备配置包含缺陷、使用字典密码和过时的软件版本等,均导致了安全风险”。
来源:安全牛
下一篇:最常被利用的三类API漏洞
最新文章
第十二版《网络安全企业100强》发布
开源推荐算法为什么并不“可靠”?
虹膜写真风靡年轻人:小心泄露敏感个人信息
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首?
Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告
工信部:关于防范新型勒索病毒Ymir的风险提示
美国报告揭示俄罗斯战略信息攻击:从攻击方法到战略效果
最危险的网络攻击:云勒索软件
个人信息保护合规审计:个人信息删除落地与审计
Forrester:Akamai创新微分段技术引领企业安全升级,实现 152%高ROI
Fortinet发布《2025年网络威胁趋势预测报告》 揭秘四大威胁挑战
榜上有名!360入选2024年天津市网络安全应用场景优秀案例
只需一个暗号,即可戳穿语音克隆骗局
写在IDCC2024数字基础设施国际合作大会之前
IETF的运行方式及RFC的形成
《AI时代深度伪造和合成媒体的安全威胁与对策(2024版)》报告发布
UnitedHealth勒索软件攻击事件应吸取的六个备份教训
网络安全产品奥斯卡 2024年度赛可达优秀产品奖(SKD AWARDS)
“危“”机“并存,五位网络安全大咖预警2025年安全态势
赋能智算未来,CDCE2024国际数据中心展12月5日上海璀璨开幕
俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘
国家安全部:警惕开源信息成为泄密源头
“清朗·网络平台算法典型问题治理”专项行动中的排名算法
游戏玩家请注意!Winos4.0木马已“潜伏”
2024 DAMS中国数据智能管理峰会即将在上海举办
WAF气数已尽?
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
数字城市AI安全运营中心签约揭牌,360赋能长三角城市安全新篇章
勒索软件忙招人,2024年网络威胁五大新趋势
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
值得关注的十二大网络安全风险评估工具及选型指南
俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络
四校签约、六家授牌!360与河南高校再摘网络安全人才培育新果实
Apple多个在野高危漏洞在野利用通告
苹果官方警告:零日漏洞攻击瞄准Mac电脑用户
《密码法》颁布五周年:法治成效、实施难点与未来走向
27天!揭秘身份管理中凭证修复为何如此艰难?
微软“清理门户”,禁止杀毒软件访问Windows内核
云原生环境下的七大网络安全威胁及应对建议
透析恶意软件“四大家族”
下一篇:最常被利用的三类API漏洞
客服1 