PositiveTechnologies最新研究报告显示,外部攻击者可以突破93%的受访企业的网络边界,获取本地网络资源,并渗透进入企业内部网络平均只需两天时间。对于所有接受调查的分析公司,内部人员可以完全控制基础设施。PositiveTechnologies报告分析了企业在2020年下半年和2021年上半年开展的渗透测试项目的结果。被测企业的行业分布为:金融(29%)、燃料和能源(18%)、政府(16%)、工业(16%)、IT(13%)等。在评估针对外部攻击的防护期间,PositiveTechnologies专家在93%的测试用例中突破了网络边界。这证实了犯罪分子能够破坏几乎绝大多数的企业基础设施。在20%的渗透测试项目中,企业认为与技术流程中断和服务相关的事件,以及资金和重要信息泄露事件是对他们影响最大的威胁。而且,测试人员发现,上述对企业组织影响巨大的威胁事件,在测试过程中的可行性为71%。尽管金融机构被认为是防御能力最强的企业之一,但在验证测试中,研究人员成功实施了渗透,使犯罪分子能够破坏银行流程并影响服务质量。例如,他们获得了ATM管理系统的访问权限,这可能允许攻击者窃取资金。据报道,外来者平均需要两天时间才能渗透到一家公司的内部网络中。泄露的凭据是犯罪分子访问公司网络的主要方式(71%的受访企业),这主要是因为使用了简单的密码。拥有域管理员权限凭据的攻击者可以获得许多其他凭据以在公司网络中横向移动并获得对关键计算机和服务器的访问权限。管理、虚拟化、保护或监控工具通常可以帮助入侵者获得对隔离网段的访问权限。报告显示,大多数企业并没有按业务流程进行网络隔离,这使得攻击者有可能同时开发多个攻击向量,并引发多起严重的安全威胁事件。为了建立有效的防护系统,企业有必要了解哪些严重的安全威胁事件与特定公司有关。沿着这些事件到目标和关键系统的业务流程路径,可以跟踪它们的关系,并可以确定应用保护措施的顺序。为了让攻击者更难进入企业网络内部的目标系统,企业还可以采取许多可互换和互补的措施,包括业务流程分离、安全控制配置、加强监控和延长攻击链。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
