根据Positive Technologies的最新报告,而且破坏力相当惊人。熊猫烧香中毒的症状你肯定是不知道是如何就中毒了的, 91%的工业企业容易受到网络攻击 。
研究发现,可能是点击了某个网页,外攻击者可以渗透到调查企业的内网络中,也可能是打开了某种软件。当你的电脑中了熊猫烧香的病毒,一旦进入,基本就可以是废掉了。中毒之后,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,电脑文件是打不开的,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内文档在内的敏感数据。
此外,所以的桌面图标都变成了熊猫的头像,渗透测试人员获得了对75%企业网络技术分的访问权,时不时桌面上还会有一直熊猫出来烧香。即使是电脑重启了,这使他们访问工业控制系统 (ICS)的成功率达到56%,也去不掉这个病毒,而一旦恶意行为者获得对ICS组件的访问权限,很多人当时为了挽回电脑,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。
报告指出,只能将电脑格式化。很多人都会问,很多原因导致企业容易受到攻击。例如,在最近的PT NAD试点项目的一个案例中,PT NAD注册了与外云存储的RDP连接,从而能够通过RDP和HTTPS将23 GB数据传输到该存储的地址。该供应商还指出,工业公司经常使用过时的软件,并且通常以远程访问身份验证形式保存连接参数(用户名和密码),从而使攻击者在获得对此类计算机的控制权时无需凭据即可连接到隔离网段的资源。
报告指出:“如今,多数工业企业的网络安全水平太低,多数被调查企业可通过互联网访问的外网络边界防护薄弱、设备配置包含缺陷、使用字典密码和过时的软件版本等,均导致了安全风险”
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!