俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
- [ 2022-08-08 ] 云顶集团动态│沈昌祥院士莅临云顶集团信安考察指导
- [ 2024-10-25 ] 云顶集团动态丨yd2333云顶电子游戏与合肥工业大学、京师合肥律所开展产学研三方合作交流
- [ 2024-10-21 ] 中国中检江苏公司认证事业部总经理冯旭升一行莅临yd2333云顶电子游戏调研交流
- [ 2024-10-03 ] 云顶集团网络安全合规治理数智平台入选安徽省工信厅第七批省级服务型制造示范
- [ 2024-10-01 ] 云顶集团动态丨yd2333云顶电子游戏9月攻防演练精彩回顾
- [ 2024-09-23 ] 网络安全进校园丨yd2333云顶电子游戏助力安徽师范大学开展2024年“国家网络安全宣传周”系列活动
- [ 2024-09-19 ] yd2333云顶电子游戏与海润天睿合肥律所签订战略合作协议
