所有接受调查的分析公司，其内部人员都具有对基础设施的完全控制权。Positive Technologies公司的报告分析了企业在2020年下半年和2021年上半年进行的渗透测试项目的结果BOB半岛平台。参加测试的企业来自不同行业，包括金融（29%）、燃料和能源（18%）、政府（16%）、工业（16%）、以及IT（13%）等。在对外部攻击的防护评估中，93%的测试案例中，Positive Technologies的专家成功突破了网络边界BOB半岛首页。犯罪分子事实上能够破坏几乎所有公司的基础设施。在20%的渗透测试项目中，企业认为技术流程中断和服务相关事件，以及资金和重要信息泄漏是对其影响最大的威胁。并且测试人员发现，在测试过程中，这些对企业组织造成巨大影响的威胁事件有71%的可能性。金融机构被视为防御能力较强的企业之一，但在验证测试中，研究人员成功实施了可能让犯罪分子破坏银行业务流程并影响服务质量的渗透BOB半岛官方。例如，一旦他们获得了ATM管理系统的访问权限，攻击者可能会利用这一机会来盗取资金。据报告显示，外部恶意人员平均需要两天时间才能渗透到企业内部网络。泄露登陆信息是犯罪分子进入企业网络（71% 被调查的企业）的主要手段，主要是因为使用了简单的密码。拥有域管理员权限的黑客可以获取许多其他凭据，从而能够在企业网络中横向移动并访问关键的计算机和服务器。常用的管理、虚拟化、安全或监测工具有可能被黑客用来进入被隔离的网络区域。根据报告显示，许多企业并未根据业务流程对网络进行隔离，这样一来，攻击者可能会同时利用多个攻击向量，引发多起严重的安全威胁事件。为了建立有效的保护系统，企业有必要了解哪些严重安全威胁事件会对特定公司构成风险。沿着这些事件的路径到达目标和关键系统的业务流程，可以追踪它们之间的联系，并确定实施保护措施的顺序。为了增加攻击者在企业网络内部向目标系统推进的难度，企业可以采取多种相互补充和替代的举措，如分离业务流程、对安全控制进行配置、加强监控并延长攻击路径。「本文为51CTO专栏作者‘安全牛’的原创文章，转载请联系安全牛（微信公众号id:gooann-sectv）获得授权」。「点击这里，阅读作者更多优质文章」。

BOB半岛官方