俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平均需要4天,最少30分钟就足够。大部分情况下,攻击难度不高,只掌握基本技能的低水平黑客就能完成。一种简单的攻击方法可侵入至少71%的公司。”
外部渗透测试期间,专家成功进入93%公司的局域网。大多数情况下用几种方式可以入侵这些公司的内网。专家称,“六分之一的公司发现受侵入痕迹——网络外围资源存在网络外壳、官网上附有有害链接或有效账户被泄露,这些说明基础设施可能已经受到黑客控制。”
与此同时,77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
专家建议各大公司定期检查本公司的网络资源,出台制定密码的严格规定并保证规定得到遵守。除此之外,专家建议及时升级操作系统和软件。
研究者称:“因为一些攻击用到的是已知的安全漏洞,所以哪怕是低水平的黑客也能入侵大部分公司的基础设施。为建立网络保护,首先必须遵守信息安全的通用保护原则。”
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-12-05 ] 合肥市市场监督管理局党组书记刘鹏到中检天帷调研交流
- [ 2025-12-04 ] 关于组织开展第三届“数信杯”数据安全大赛的通知
- [ 2025-12-04 ] 中检天帷参编的《关键信息基础设施安全保护支撑能力白皮书》正式发布
- [ 2025-12-03 ] 中检天帷在2025年上海市工业和信息化领域网络安全实战攻防活动中夺得两项荣誉
- [ 2025-11-29 ] 中检天帷荣获双品工程 “品牌引领·匠心产品”奖项
- [ 2025-11-28 ] 中检天帷入选数据安全赛事、人才培养两大核心工作组成员单位
