攻撃者のほとんどは企業ネットワークに簡単に侵入できる!?

www.helpnetsecurity.com

「External attackers can penetrate most local company networks(外部攻撃者は、ほとんどのローカル企業ネットワークに侵入することができる)」という記事が公開されており、この記事内で、93%の場合で、外部攻撃者は組織や企業のネットワーク境界を突破し、ローカルネットワークリソースにアクセスすることが可能で、内部ネットワークに侵入するのに平均2日程度しかかからないと報告されている。また、システム管理に使用されるアカウントなどは、単純なパスワードが使用されるため、これが企業や組織のネットワークに侵入する主な方法となっている。結局のところ、企業や組織側にできるのは、標的システムに向かって進んでくる攻撃者に対して、ビジネスプロセスの分離、セキュリティ制御の構成、監視の強化等を行っていくしかない。