HackerNews 编译,转载请注明出处:
全球顶尖石油天然气企业的网络安全评估结果令人担忧。网络安全机构Cybernews最新报告显示,市值排名前400的能源巨头中仅10%通过基础安全测评,69%的企业得分处于D或F级高危区间。研究覆盖391家企业,其中超半数在过去30天内至少遭遇一次数据泄露,27.1%上周刚经历安全事件。
测评发现,91%企业存在SSL/TLS证书配置缺陷,导致数据传输面临窃听与篡改风险;74%企业的核心业务系统托管环境存在配置漏洞;48%未部署反钓鱼与反欺骗的邮件防护措施。软件补丁管理同样堪忧——32%企业存在常规补丁漏洞,20%放任可被直接利用的关键漏洞。Cybernews安全研究主管Vincentas Baubonis指出,单次勒索攻击即可引发生产停滞、股价暴跌与投资者信任危机,全行业仅有10%企业建立有效数字防线。
数据泄露已成常态,94%的受评企业曾发生泄密事件,80%企业员工凭证遭暗网贩卖,38%域名存在邮件伪造漏洞。历史数据显示,北美企业数据泄露发生率最高,但亚洲企业在多项风险指标中表现最差:68%重复使用已泄露密码(北美31%,欧洲39%),59%域名易受邮件伪造攻击(北美35%,欧洲27%),30%存在高风险漏洞,27%存在可被直接利用的致命漏洞。欧洲企业在各维度相对均衡,云环境风险与系统配置薄弱项少于其他地区。
该研究通过物联网搜索引擎、IP/域名信誉库及定制化扫描,基于公开信息评估企业网络安全状态。评估维度涵盖软件更新、网络防护、邮件安全、系统声誉、SSL配置、系统托管与泄密历史七大领域,旨在为企业提供透明化风险画像,助力构建抗攻击的数字基础设施。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
