俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-07-04 ] 天帷动态丨安徽科力信息产业有限责任公司董事长张敏一行到中检天帷参观交流
- [ 2025-07-03 ] 中检天帷入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] 中检天帷团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 天帷动态丨中检鉴真、中检天帷一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 天帷动态丨中检天帷与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-中检天帷“产教融合联合实验室”揭牌!
