E安全4月14日讯 2018年4月10日，根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告，尽管美国联邦政府网络与其它行业相比存在一定安全性优势，但大多数黑客仍然认为其有能力入侵网络边界，并在15小时内发现并渗漏出重要数据。

Black Report 报告

Nuix 公司调查了112名事件响应人员、专业渗透测试人员以及自称黑客的人士。报告指出，这一调查规模已经达到2017年首轮 Black Report 报告的两倍。

Nuix 公司服务、安全与合作伙伴整合事务主管克里斯·波格指出，你可能认为自己的保护举措非常可靠，但作为窃取数据的一方却不这么看。企业在建立自己的网络安全策略时，会考虑 IT、法务、风险以及人力资源团队的意见，但从来不会邀请真正的“坏人”参与其中。

联邦政府于各行业安全状况比较

大部分受访者（53%）表示他们应该有能力入侵联邦政府网络，发现关键数据并在15小时甚至更短时间内从系统中渗漏出相关数据。这样的结果意味着联邦政府的安全性水平与各州与地方政府（54%）、体育与娱乐（54%）、电信（52%）、律师事务所（52%）以及跨行业平均水平（54%）处于同一阵营当中。

相比之下，美国联邦政府的安全表现要落后于航空、能源以及其它关键基础设施部门，不到半数的受访者表示他们能够在15小时内入侵此类网络并获取有价值数据。美国联邦政府的安全状态仍在医院与医疗卫生服务供应商（61%）、零售行业（63%）、食品与饮料行业（66%）以及酒店业（73%）之上。

黑客们认为，在美国联邦政府系统内进行探索是“小事情”，62%的受访者表示他们能够在10小时或更短时间内突破联邦政府网络的边界，约有28%的受访者表示他们甚至可以在5小时之内解决问题。而在跨行业领域，71%的受访者表示能够在10小时之内突破网络边界。

报告指出，目前的安全状况：组织机构的安全体系外部较强，但内部脆弱的状态。这显然是专注于加强网络边界的必然结果，但策略规划者默认内部人员将各司其职且不会犯错。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1106552997.shtml

▼点击“阅读原文” 查看更多精彩内容