企業安全研究機構「Proofpoint」安全研究人員表示,網路駭客已入侵近60%美國企業雲端運算網路,而幾乎所有產業都受到打擊。

根據企業安全研究機構的監測,美國500大公司有92%被駭客作為網路攻擊目標。 圖...

研究人員在2019年前六個月期間,共約監測到超過1500萬次未經授權登錄、企圖進入美國財富前500大企業雲端運算網路,其中,有40萬次登錄成功。Proofpoint研究人員表示,儘管只有一個帳戶被入侵,就可能將在公司組織產生廣泛影響,企圖未授權登錄在各個行業普遍存在。

研究人員在超過1000個雲端資料庫,分析2000萬個使用者帳戶,發現有92%財富500大公司被駭客作為網路攻擊目標。有60%公司允許駭客進入雲端網絡、6%企業被未經授權登錄進入主管帳戶。

駭客顯然以所有產業為入侵目標,但特別可在教育與食品飲料產業得逞。一般產業例如醫療保健、金融服務等的線上安全監管較佳,駭客成功入侵比率明顯較低。銷售代表與經理似乎最常被視為入侵目標,可能因為他們的電子郵件對外公開,職位提供一般大眾進行聯絡與登錄權限。

Proofpoint表示,當駭客獲得連線權限、進入系統,通常會導致「橫向擴展」(lateral expansion),例如透過垃圾郵件或釣魚網絡,取得更深入網路連結以及大量憑證轉儲(credential dumps),讓更多網路犯罪分子可連線進入被盜網路系統內。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()