信息來(lái)源：界面

俄羅斯衛(wèi)星通訊社5月25日消息，Positive Technologies公司基于2019年對(duì)28家公司信息系統(tǒng)做的保護(hù)性資料統(tǒng)計(jì)和滲透測(cè)試，發(fā)表研究結(jié)果稱(chēng)，低水平黑客能侵入71%被研究的全球大公司內(nèi)網(wǎng)，且只需要半小時(shí)。

研究稱(chēng)：“侵入局域網(wǎng)平均需要4天，最少30分鐘就足夠。大部分情況下，攻擊難度不高，只掌握基本技能的低水平黑客就能完成。一種簡(jiǎn)單的攻擊方法可侵入至少71%的公司?！?

外部滲透測(cè)試期間，專(zhuān)家成功進(jìn)入93%公司的局域網(wǎng)。大多數(shù)情況下用幾種方式可以入侵這些公司的內(nèi)網(wǎng)。專(zhuān)家稱(chēng)，“六分之一的公司發(fā)現(xiàn)受侵入痕跡——網(wǎng)絡(luò)外圍資源存在網(wǎng)絡(luò)外殼、官網(wǎng)上附有有害鏈接或有效賬戶(hù)被泄露，這些說(shuō)明基礎(chǔ)設(shè)施可能已經(jīng)受到黑客控制?！?

與此同時(shí)，77%的入侵與軟件安全漏洞有關(guān)，僅這一種方式就讓86%的公司中招。還有一種方式是選擇已泄露的賬戶(hù)信息入侵各種服務(wù)器，包括入侵?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)和遠(yuǎn)程訪(fǎng)問(wèn)部門(mén)。研究指出：“通過(guò)已知的軟件安全漏洞可入侵39%公司的局域網(wǎng)，而通過(guò)零日漏洞可以入侵14%的公司?！?

專(zhuān)家建議各大公司定期檢查本公司的網(wǎng)絡(luò)資源，出臺(tái)制定密碼的嚴(yán)格規(guī)定并保證規(guī)定得到遵守。除此之外，專(zhuān)家建議及時(shí)升級(jí)操作系統(tǒng)和軟件。

研究者稱(chēng)：“因?yàn)橐恍┕粲玫降氖且阎陌踩┒?，所以哪怕是低水平的黑客也能入侵大部分公司的基礎(chǔ)設(shè)施。為建立網(wǎng)絡(luò)保護(hù)，首先必須遵守信息安全的通用保護(hù)原則。”