未然威胁追踪 | 【揭秘】一洞破防，全局沦陷！分支安全漏洞如何引发总部网络危机

文章预览

近年来，网络攻击事件频频发生，但通常企业总部系统防御会更加严密，导致攻击者难以从正面突破防御，从而无法直接攻入内网。所以攻击者就会变换攻击策略，选择防守较弱的分支单位作为目标，再迂回进入总部系统，效果事半功倍。 从华为未然实验室大量的攻防演练经验来看，大多数企业的 下属单位防御能力较弱， 分支机构 与总部防御措施不一致， 从而缺乏 足够有效的网络访问控制与集中管控和防御能力。 这导致攻击队一旦突破下属单位的防线，便能通过内网横向渗透，直接攻击集团总部。本文将通过具体的攻防演练案例详细探讨这种风险场景。 案例一 分支公司边界系统漏洞引发的 制造商总部安全危机 某智能制造工厂下辖数个分支公司，分支公司通过专用网络与总公司保持实时数据采集和管理信息交互。总公司外边界资产 暴露面较 ………………………………