主页保安黑客通过侵犯中小型公司来瞄准大型国防组织

黑客通过侵犯中小型公司来瞄准大型国防组织

网络安全问题在 中小企业 在其分支 防御 使两家公司本身都容易受到网络攻击 供应链中的其他大型组织。

国防机构

其安全研究人员 蓝天使 调查了数百家国防工业中的中小型组织,发现 超过一半的网络存在严重漏洞, 包括不安全的端口和不知情的软件。 这些安全漏洞使公司容易受到攻击, 包括数据泄露和勒索软件。

一般来说,国防工业是黑客(和政府黑客团队)最喜欢的目标,因为他们试图窃取知识产权和其他敏感数据。 网络犯罪分子随时准备利用任何漏洞,使他们能够访问组织的网络。

另请参阅: 黑客结合勒索软件和 DDoS 攻击来瞄准受害者

不安全的端口,包括远程管理工具和 RDP 端口,是最常见的端口之一 漏洞,这允许犯罪分子访问系统。

攻击者可以大约 如果这些服务仅受默认或“弱”凭据保护,则可以轻松远程访问这些服务。 此外,访问可以通过 钓鱼 攻击。

另请参阅: 新的网络钓鱼活动滥用 Google 文档/云端硬盘

研究人员还发现,许多国防机构使用 未在其最新版本中更新的软件,这意味着系统容易受到较旧的漏洞的影响,这些漏洞可以被利用 黑客.

网络犯罪分子经常利用已知漏洞试图访问组织的网络。 就国防工业而言, 一家脆弱的小公司可能会导致供应链中一家大公司的违约.

另见: Anom 应用程序:希腊罪犯在 FBI 陷阱应用程序中秘密交谈?

对有效电子邮件地址的简单破坏可以成为将恶意附件传播到供应链中的所有合作伙伴的良好载体,或者只是将准备不足的组织置于风险之中。”,对 ZDNet 说 奥斯汀·伯格拉斯,BlueVoyant 的执行官。

中小型安保公司

很多时候,中小型公司并不关心网络安全,人们常说较大的组织需要帮助供应链中的较小的组织来保护他们的网络。 论点是帮助将保护每个人的网络。

根据伯格拉斯的说法, 供应链保护、持续监控和威胁预防 将有助于国防工业的安全,这是国家安全的重要组成部分。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻