[[421207]]

根據(jù)Positive Technologies的最新報告， 91%的工業(yè)企業(yè)容易受到網(wǎng)絡(luò)攻擊 。

研究發(fā)現(xiàn)，外部攻擊者可以滲透到調(diào)查企業(yè)的內(nèi)部網(wǎng)絡(luò)中，一旦進入，100%都能獲得用戶憑據(jù)并完全控制基礎(chǔ)設(shè)施。且在69%的調(diào)查案例中，攻擊者可以從企業(yè)中竊取包括合作伙伴、公司員工信息以及內(nèi)部文檔在內(nèi)的敏感數(shù)據(jù)。

此外，滲透測試人員獲得了對75%企業(yè)網(wǎng)絡(luò)技術(shù)部分的訪問權(quán)，這使他們訪問工業(yè)控制系統(tǒng) (ICS)的成功率達到56%，而一旦惡意行為者獲得對ICS組件的訪問權(quán)限，他們就有機會造成嚴重損害：關(guān)閉整個生產(chǎn)、導致設(shè)備故障和引發(fā)工業(yè)事故。

報告指出，很多原因?qū)е缕髽I(yè)容易受到攻擊。例如，在最近的PT NAD試點項目的一個案例中，PT NAD注冊了與外部云存儲的RDP連接，從而能夠通過RDP和HTTPS將23 GB數(shù)據(jù)傳輸?shù)皆摯鎯Φ牡刂?。該供?yīng)商還指出，工業(yè)公司經(jīng)常使用過時的軟件，并且通常以遠程訪問身份驗證形式保存連接參數(shù)(用戶名和密碼)，從而使攻擊者在獲得對此類計算機的控制權(quán)時無需憑據(jù)即可連接到隔離網(wǎng)段的資源。

報告指出：“如今，大多數(shù)工業(yè)企業(yè)的網(wǎng)絡(luò)安全水平太低，大多數(shù)被調(diào)查企業(yè)可通過互聯(lián)網(wǎng)訪問的外部網(wǎng)絡(luò)邊界防護薄弱、設(shè)備配置包含缺陷、使用字典密碼和過時的軟件版本等，均導致了安全風險”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文