网络安全:这两个基本缺陷使黑客很容易侵入您的系统?

2024-08-09 生活百科 By:运维技巧
导读  Positive Technologies的道德黑客和网络安全研究人员对各个领域的组织进行了渗透测试,但发现了所有行业中常见的安全漏洞。新报告企业信息系统的渗透测试中详细介绍了这些发现。

  Positive Technologies的道德黑客和网络安全研究人员对各个领域的组织进行了渗透测试,但发现了所有行业中常见的安全漏洞。新报告企业信息系统的渗透测试中详细介绍了这些发现。

  该报告基于对真实组织进行网络测试的匿名数据,该报告说,对于71%的公司来说,至少存在一个明显的弱点,可能会为恶意的外部人员提供进入网络的机会。

  最常见的安全问题之一是弱密码,使黑客可以使用蛮力攻击来访问帐户。破解一个帐户的密码不足以完全获得对内部网络的访问权限,但是在许多情况下,只需这样做,就可以利用已知漏洞来进一步访问系统。

  即使对于大型组织来说,问题也在于保护水平低。攻击媒介主要基于利用已知的安全漏洞。这意味着公司未遵循基本的信息安全规则,

  除了弱密码之外,超过三分之二的组织正在使用易受攻击的软件版本,该软件尚未收到所需的安全更新,因此容易被利用。

  Kilyusheva解释说:如果Web应用程序包含存在被公共利用的漏洞,则攻击者可以快速访问内部网络。

  例如,在某些情况下,道德黑客将使用蛮力攻击来访问远程桌面应用程序-由于2020年在家工作的增加,这种方式变得越来越普遍。

  用户没有访问许多应用程序的权限,但是通过打开映射应用程序,安全测试人员可以访问Windows资源管理器进程和命令行,从而能够在操作系统上执行命令并获得更多访问权限。

  在渗透练习的三分之一中,研究人员能够通过结合暴力破解和软件漏洞来访问公司网络的内部。在这种情况下,可以通过确保使用强密码和所应用的任何应用程序都已应用安全补丁来防止攻击,因此不能在攻击中利用它们。

  在这些示例中,作为安全测试的一部分,道德黑客正在访问这些网络,但是网络罪犯正在寻求利用这些漏洞,并可以使用它们来访问大量公司网络。

  攻击者可以对关键业务系统(例如金融系统)进行攻击,获得对最高管理者计算机的访问权,或者对公司的客户或合作伙伴进行攻击。此外,黑客可以在暗网上将获得的访问权出售给其他犯罪分子进行攻击-例如勒索软件, Kilyusheva说。

  但是,通过遵循一些常见的安全性程序(例如不使用弱密码),应用多因素身份验证以确保用软件更新修补网络,组织可以保护自己免受多种形式的网络攻击。

展开全文
猜你感兴趣
干挂面面条该怎么做焖面呢?

干挂面面条该怎么做焖面呢?

1、食材:干面条、豆角少量、香菇、油2匙、盐10克、料

03-23 0万阅读
银耳泡发要多久呢?

银耳泡发要多久呢?

银耳的冷水泡发时间为3-4个小时,才能让银耳慢慢吸水,

03-23 0万阅读
牛油果口感呢?

牛油果口感呢?

牛油果的味道很独特,牛油果果肉很柔软,吃起来像乳酪

03-23 0万阅读
绿豆沙冰该怎么做呢?

绿豆沙冰该怎么做呢?

1、准备食材:绿豆50g、白砂糖适量。 2、绿豆用清水洗

03-23 0万阅读
正宗蒜蓉酱制作方法呢?

正宗蒜蓉酱制作方法呢?

1、食材:蒜300克、油30克、盐2克、蔬菜精1克。 2、干

03-22 0万阅读
竹叶青和雀舌的区别呢?

竹叶青和雀舌的区别呢?

1、产地不同:竹叶青产于四川省峨眉山一带。雀舌茶产于

03-22 0万阅读
什么是活珠子鸡蛋呢?

什么是活珠子鸡蛋呢?

活珠子是南京的特产,属金陵小吃,是当鸡蛋即将孵成一

03-22 0万阅读
蚕该怎么吐丝呢?

蚕该怎么吐丝呢?

1、蚕宝宝会变得安静,不再吃桑叶,身体开始变得发亮。

03-22 0万阅读
厚切酸奶该怎么做成的呢?

厚切酸奶该怎么做成的呢?

厚切酸奶是依靠快速制冰的原理,将酸奶凝固成块状或者

03-22 0万阅读
牛油果没熟能不能吃呢?

牛油果没熟能不能吃呢?

牛油果没熟可以吃,但未熟透的牛油果口感不太好,吃起

03-22 0万阅读