黑客:15小时拿下美国联邦政府数据

2018年4月10日,根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并在15小时内发现并渗漏出重要数据。

  Black Report报告

Nuix公司调查了112名事件响应人员、专业渗透测试人员以及自称黑客的人士。报告指出,这一调查规模已经达到2017年首轮Black Report报告的两倍。





 

Nuix公司服务、安全与合作伙伴整合事务主管克里斯·波格指出,你可能认为自己的保护举措非常可靠,但作为窃取数据的一方却不这么看。企业在建立自己的网络安全策略时,会考虑IT、法务、风险以及人力资源团队的意见,但从来不会邀请真正的“坏人”参与其中。

  联邦政府于各行业安全状况比较

大部分受访者(53%)表示他们应该有能力入侵联邦政府网络,发现关键数据并在15小时甚至更短时间内从系统中渗漏出相关数据。这样的结果意味着联邦政府的安全性水平与各州与地方政府(54%)、体育与娱乐(54%)、电信(52%)、律师事务所(52%)以及跨行业平均水平(54%)处于同一阵营当中。

相比之下,美国联邦政府的安全表现要落后于航空、能源以及其它关键基础设施部门,不到半数的受访者表示他们能够在15小时内入侵此类网络并获取有价值数据。美国联邦政府的安全状态仍在医院与医疗卫生服务供应商(61%)、零售行业(63%)、食品与饮料行业(66%)以及酒店业(73%)之上。

黑客们认为,在美国联邦政府系统内进行探索是“小事情”,62%的受访者表示他们能够在10小时或更短时间内突破联邦政府网络的边界,约有28%的受访者表示他们甚至可以在5小时之内解决问题。而在跨行业领域,71%的受访者表示能够在10小时之内突破网络边界。

报告指出,目前的安全状况:组织机构的安全体系外部较强,但内部脆弱的状态。这显然是专注于加强网络边界的必然结果,但策略规划者默认内部人员将各司其职且不会犯错。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

黑客:15小时拿下美国联邦政府数据

黑客:15小时拿下美国联邦政府数据

2018年4月10日,根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽...[详细]

投资者呼吁Facebook任命独立董事长 取代扎

投资者呼吁Facebook任命独立董事长 取代扎克伯格

北京时间4月16日早间消息,马克·扎克伯格(Mark Zuckerberg)对Facebook的严密控制正...[详细]

谷歌用AI从嘈杂环境中提取独立音轨:或存隐

谷歌用AI从嘈杂环境中提取独立音轨:或存隐私担忧

北京时间4月16日早间消息,谷歌研究人员开发了一种深度学习系统,可以帮助电脑在嘈杂...[详细]

在扎克伯格听证会之后,国会将焦点扩大到谷

在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会,总共持续了近 10 小时。观察人士...[详细]

五角大楼称“俄罗斯巨魔”的信息武器卷土重

五角大楼称“俄罗斯巨魔”的信息武器卷土重来

在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这...[详细]

返回首页 返回顶部