俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-05-01 ] 致敬劳动者丨中检天帷项目荣获合肥市第十届职工技术创新“优秀成果”
- [ 2025-04-30 ] 培训动态丨中检天帷网络安全课堂5月开班计划
- [ 2025-04-28 ] 中检天帷承办合肥市大数据行业党委双月座谈暨高质量数据集研讨座谈会
- [ 2025-04-25 ] 天帷动态丨中检天帷与合肥城市学院签署产学研合作协议
- [ 2025-04-25 ] 天帷动态丨安徽大学党委常委、副校长黄志祥一行到中检天帷调研交流
- [ 2025-04-24 ] 天帷动态丨中检天帷总经理胡兴元一行前往中国中检西南区域总部学习交流
