※研究表明71%全球大公司網絡可被新手黑客攻破※

                                 2020年05月25日13:34

Positive Technologies公司基於2019年對28家公司信息系統做的保護性資料統計和滲透測試，發表研究結果稱，低水平黑客能侵入71%被研究的全球大公司內網，且只需要半小時。 

研究稱：“侵入局域網平均需要4天，最少30分鐘就足夠。大部分情況下，攻擊難度不高，只掌握基本技能的低水平黑客就能完成。一種簡單的攻擊方法可侵入至少71%的公司。”

外部滲透測試期間，專家成功進入93%公司的局域網。大多數情況下用幾種方式可以入侵這些公司的內網。專家稱，“六分之一的公司發現受侵入痕跡——網絡外圍資源存在網絡外殼、官網上附有有害鏈接或有效賬戶被洩露，這些說明基礎設施可能已經受到黑客控制。”

與此同時，77%的入侵與軟件安全漏洞有關，僅這一種方式就讓86%的公司中招。還有一種方式是選擇已洩露的賬戶信息入侵各種服務器，包括入侵數據庫管理系統和遠程訪問部門。

研究指出：“通過已知的軟件安全漏洞可入侵39%公司的局域網，而通過零日漏洞可以入侵14%的公司。” 

專家建議各大公司定期檢查本公司的網絡資源，出台製定密碼的嚴格規定並保證規定得到遵守。除此之外，專家建議及時升級操作系統和軟件。 

研究者稱：“因為一些攻擊用到的是已知的安全漏洞，所以哪怕是低水平的黑客也能入侵大部分公司的基礎設施。為建立網絡保護，首先必須遵守信息安全的通用保護原則。“

          ※研究：黑客最常出售美英意等國公司網絡的訪問權限※

                                俄羅斯衛星通訊社莫斯科電

英國網絡安全公司Positive Technologies的研究報告顯示，網絡犯罪分子最常出售美國、意大利、英國、巴西和德國公司網絡的訪問權限。

研究報告以2019年12月190個提供網絡攻擊工具購銷報價和定制惡意軟件廣告的平台為基礎擬制。

報告指出，網絡犯罪世界容易進入是網絡攻擊數量每年增長的原因，2019年的增長率達到19%。

報告指出：“按照我們的觀測，1到2年前犯罪分子還在關注單一服務器的接入方式，黑市上的售價在20美元以下，但自2019下半年以來，我們發現專業化的黑客平台上購買公司局域網接入方式的帖子數量出現增長。” 

報告透露：“超過三分之一的報價與美國公司有關，前五名還包括意大利和英國（各佔報價數量的5.2%）、巴西（4.4%）和德國（3.1%）。”

      ※美國聯邦調查局稱黑客對新冠病毒領域的研究成果關注度提高※

                                  俄羅斯衛星通訊社莫斯科電

美國聯邦調查局計算機安全署署長副助理托尼亞∙尤戈里茨（Tonya Ugoretz）表示，新冠病毒疫情開始後計算機犯罪大增，外國黑客尤為活躍地關注新冠病毒領域的研究成果。

尤戈里茨在阿斯彭研究所（Aspen Institute）網絡研討會上稱，“急速轉入遠程辦公”導致計算機出現大量的薄弱環節，被犯罪分子極力利用。尤戈里茨指出，一些黑客在為其他國家的政府服務。

《國會山報》摘引尤戈里茨的話報導:“這些國家高度關注病毒和疫苗相關信息。我們已經註意到這些黑客的活動及其入侵數家機構，特別是那些公開研究新冠病毒課題機構的行為。”

尤戈里茨沒有透露哪些國家試圖獲得與新冠病毒有關的秘密情報。美國一天前公佈了在網絡空間對抗朝鮮威脅的措施和建議，文件由國務院、財政部、聯邦調查局和國土安全部共同起草。