[[421207]]

根據(jù)Positive Technologies的最新報(bào)告， 91%的工業(yè)企業(yè)容易受到網(wǎng)絡(luò)攻擊 。

研究發(fā)現(xiàn)，外部攻擊者可以滲透到調(diào)查企業(yè)的內(nèi)部網(wǎng)絡(luò)中，一旦進(jìn)入，100%都能獲得用戶憑據(jù)并完全控制基礎(chǔ)設(shè)施。且在69%的調(diào)查案例中，攻擊者可以從企業(yè)中竊取包括合作伙伴、公司員工信息以及內(nèi)部文檔在內(nèi)的敏感數(shù)據(jù)。

此外，滲透測(cè)試人員獲得了對(duì)75%企業(yè)網(wǎng)絡(luò)技術(shù)部分的訪問權(quán)，這使他們?cè)L問工業(yè)控制系統(tǒng) (ICS)的成功率達(dá)到56%，而一旦惡意行為者獲得對(duì)ICS組件的訪問權(quán)限，他們就有機(jī)會(huì)造成嚴(yán)重?fù)p害：關(guān)閉整個(gè)生產(chǎn)、導(dǎo)致設(shè)備故障和引發(fā)工業(yè)事故。

報(bào)告指出，很多原因?qū)е缕髽I(yè)容易受到攻擊。例如，在最近的PT NAD試點(diǎn)項(xiàng)目的一個(gè)案例中，PT NAD注冊(cè)了與外部云存儲(chǔ)的RDP連接，從而能夠通過RDP和HTTPS將23 GB數(shù)據(jù)傳輸?shù)皆摯鎯?chǔ)的地址。該供應(yīng)商還指出，工業(yè)公司經(jīng)常使用過時(shí)的軟件，并且通常以遠(yuǎn)程訪問身份驗(yàn)證形式保存連接參數(shù)(用戶名和密碼)，從而使攻擊者在獲得對(duì)此類計(jì)算機(jī)的控制權(quán)時(shí)無需憑據(jù)即可連接到隔離網(wǎng)段的資源。

報(bào)告指出：“如今，大多數(shù)工業(yè)企業(yè)的網(wǎng)絡(luò)安全水平太低，大多數(shù)被調(diào)查企業(yè)可通過互聯(lián)網(wǎng)訪問的外部網(wǎng)絡(luò)邊界防護(hù)薄弱、設(shè)備配置包含缺陷、使用字典密碼和過時(shí)的軟件版本等，均導(dǎo)致了安全風(fēng)險(xiǎn)”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文