详细内容或原文请订阅后点击阅览
96% 的公司一天内遭到黑客攻击:Positive Technologies 测试
PT SWARM 团队的研究显示了系统的整体脆弱性。
来源:安全实验室新闻频道PT SWARM 团队的研究显示了系统的整体脆弱性。
Positive Technologies 公布了 2023 年进行的渗透测试结果。研究表明,攻击者可以完全控制几乎所有进行测试的公司的 IT 基础设施。渗透本地网络最短只需要一天的时间。
积极的技术 已发布PT SWARM 的测试团队曾与各个行业的公司合作,包括 IT、金融、工业、服务和电信。测试的目的是确定组织对于外部和内部攻击者的攻击有多脆弱。
结果令人失望:在 63% 的组织中,低技能攻击者可以从外部渗透本地计算机网络 (LAN),而在相同比例的公司中,组织内部的攻击者可以完全控制IT基础设施。在 96% 的项目中,组织很容易受到能够渗透其内部网络的攻击者的攻击。最快的局域网渗透是在开工第一天进行的。专家平均需要 10 天才能获得访问权限。
在几乎所有公司中,专家都能够获取员工凭证并未经授权访问机密信息,包括知识产权和官方信件。并建立对基础设施的完全控制。例如,在其中一个项目中,PT SWARM 团队仅用了 6.5 小时就获得了 Active Directory 域的最大权限。在其他情况下,需要 1 到 7 天。