根据PositiveTechnologies最新报告,91%的工业企业易受网络攻击。研究发现,外部攻击者可以渗透到被调查企业的内部网络,一旦进入内部网络,就可以100%地获取用户凭据并完全控制基础设施。在69%的调查案例中,攻击者可以窃取企业的敏感数据,包括合作伙伴、公司员工信息和内部文档。此外,渗透测试人员获得了75%的企业网络的技术部分的访问权限,使他们访问工业控制系统(ICS)的成功率为56%,而一旦恶意行为者获得了对ICS组件的访问权限,他们就有可能造成严重的后果危害:整个生产停工,造成设备故障,造成工业事故。报告指出,由于多种原因,组织容易受到攻击。例如,在最近的PTNAD试点项目中,PTNAD注册了一个到外部云存储的RDP连接,从而能够通过RDP和HTTPS将23GB的数据传输到存储地址。该供应商还指出,工业公司经常使用过时的软件,并且经常以远程访问身份验证的形式保存连接参数(用户名和密码),如果攻击者获得了对此类计算机的控制权,则无需凭据即可连接。隔离网段的资源。报告指出:“当今大多数工业企业的网络安全水平过低。大部分被调查企业存在可通过互联网访问的外部网络边界保护薄弱、设备配置存在缺陷、使用字典密码和软件版本过时等问题。”.,都会导致安全隐患》【本文为专栏作者“安牛”原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此查看更多精彩该作者的文章
