<
>

2018年新闻稿

2018年8月21日

2017年,成功的企业3d专家预测最准确最新今晚预测号渗透测试的73%通过易受攻击的Web应用程序入侵

每个IT基础架构都是唯一的,最危险的攻击是经过特殊计划的,以考虑到特定组织的漏洞。每年,卡巴斯基实验室的安全服务部门都会对可能的攻击情形进行实际演示,以帮助全球组织识别其3d专家预测最准确最新今晚预测号中的漏洞并避免财务,运营和声誉受损。年度渗透测试报告的目的是使IT安全专家了解针对现代公司信息系统的相关漏洞和攻击媒介,从而加强对其组织的保护。
 
2017年研究的结果表明,针对43%的分析公司,针对外部攻击者的总体防护水平被评估为低或极低。 2017年,对组织3d专家预测最准确最新今晚预测号外围的成功外部攻击中,有73%是使用易受攻击的Web应用程序实现的。渗透到3d专家预测最准确最新今晚预测号外围的另一个常见媒介是对具有弱或默认凭据的公用管理接口的攻击。在29%的外部渗透测试项目中,卡巴斯基实验室专家代表“攻击者”成功获得了整个IT基础架构的最高特权,包括对最重要的业务系统,服务器,3d专家预测最准确最新今晚预测号设备和员工工作站的管理级别访问没有目标组织的内部知识,并且位于Internet上。
 
公司内部3d专家预测最准确最新今晚预测号中的信息安全状况甚至更糟。对于所有被分析公司中的93%,对内部攻击者的防护等级被确定为低或极低。内部3d专家预测最准确最新今晚预测号中的最高特权是在86%的被分析公司中获得的;对于其中的42%,仅采取了两个攻击步骤即可实现这一目标。平均而言,可以识别出两到三个攻击媒介,利用它们可以在每个项目中获得最高的特权。攻击者一旦获得它们,便可以获得对整个3d专家预测最准确最新今晚预测号(包括关键业务系统)的完全控制。
 
臭名昭著的漏洞MS17-010在个人有针对性的攻击中被WannaCry和NotPetya / ExPetr等勒索软件广泛利用,在发布有关漏洞的信息后,进行内部渗透测试的公司中有75%检出了该漏洞。其中一些组织甚至在补丁发布后7到8个月仍未更新其Windows系统。通常,在86%的被分析公司的3d专家预测最准确最新今晚预测号外围和80%的公司的内部3d专家预测最准确最新今晚预测号中发现了过时的软件,这表明不幸的是,由于基本IT安全流程的实施不力,许多企业可能成为攻击者的容易攻击的目标。
 
根据安全评估项目的结果,政府机构的Web应用程序被认为是最不安全的,每个应用程序中都发现了高风险漏洞(100%)。相反,可以更好地保护电子商务应用程序免受可能的外部干扰。高风险漏洞只有四分之一以上,使其成为最受保护的漏洞。
 
“如3d专家预测最准确最新今晚预测号过滤和密码策略之类的简单安全措施的定性实施将大大提高安全性。例如,通过限制对管理接口的访问,可以防止一半的攻击媒介。” –卡巴斯基实验室安全服务分析高级安全分析师Sergey Okhotin说。