依据Positive Technologies的最新报告, 91%的工业生产企业非常容易遭受黑客攻击 。
研究发现,外界攻击者可以渗入调研企业的里面互联网中,一旦进到,100%都能得到客户凭证并良好控制基础设施建设。且在69%的调研实例中,攻击者可以从企业中盗取包含合作方、企业员工信息及其内部结构文本文档以内的隐秘数据。
除此之外,网站渗透测试工作人员得到了对75%企业互联网技术一部分的浏览权,这使她们浏览电力监控系统 (ICS)的通过率做到56%,而一旦故意个人行为者得到对ICS部件的访问限制,她们就会有机遇导致明显危害:关掉全部生产制造、造成常见故障和引起工业生产安全事故。
汇报指出,许多因素造成企业非常容易遭到进攻。例如,在近期的PT NAD示范点工程的一个实例中,PT NAD申请注册了与外界云储存的RDP连接,进而可以根据RDP和HTTPS将23 GB传输数据到该储存的详细地址。该经销商还指出,工业生产企业常常应用落伍的手机软件,而且通常以远程连接身份认证方式储存连接主要参数(账户密码),进而使攻击者在得到对该类电子计算机的决策权时不用凭证就可以连接到隔离网段的資源。
汇报指出:“现如今,大部分工业生产企业的网络信息安全水准太低,大部分被调研企业可借助互联网技术浏览的外界互联网界限安全防护欠缺、机器设备配备包括缺点、应用词典登陆密码和落伍的软件版本等,均造成了安全隐患”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章