九成工业企业容易遭受网络攻击

安全 应用安全
根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。

[[421207]]

根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。

研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。

此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。

报告指出,很多原因导致企业容易受到攻击。例如,在最近的PT NAD试点项目的一个案例中,PT NAD注册了与外部云存储的RDP连接,从而能够通过RDP和HTTPS将23 GB数据传输到该存储的地址。该供应商还指出,工业公司经常使用过时的软件,并且通常以远程访问身份验证形式保存连接参数(用户名和密码),从而使攻击者在获得对此类计算机的控制权时无需凭据即可连接到隔离网段的资源。

报告指出:“如今,大多数工业企业的网络安全水平太低,大多数被调查企业可通过互联网访问的外部网络边界防护薄弱、设备配置包含缺陷、使用字典密码和过时的软件版本等,均导致了安全风险”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-11-28 17:01:49

工业公司网络攻击黑客

2018-05-26 22:51:13

2021-04-07 09:58:53

智慧城市网络攻击物联网安全

2022-03-08 23:16:30

数据安全病毒备份

2013-07-18 09:25:43

2022-09-05 09:10:19

Web3网络攻击网络安全

2013-03-21 09:24:28

2016-05-19 09:53:22

2022-02-09 14:50:26

病毒安全策略网络攻击

2020-06-20 14:12:34

网络安全数据安全技术

2022-03-24 09:37:35

黑客网络攻击

2023-07-03 10:28:03

2013-04-01 09:28:23

2022-09-01 13:48:52

网络攻击网络安全

2018-09-27 12:46:23

2019-08-02 07:20:08

工业企业物联网IOT

2020-10-14 10:11:17

云计算IT技术

2017-08-11 13:03:54

互联网+工业转型

2021-11-07 07:52:08

网络攻击黑客网络安全

2022-01-25 10:36:49

工控安全网络攻击电子邮件
点赞
收藏

51CTO技术栈公众号