Om die beskerming van korporatiewe netwerke te omseil en toegang tot die plaaslike IT-infrastruktuur van organisasies te verkry, benodig aanvallers gemiddeld vier dae en 'n minimum van 30 minute. Daaroor navorsing gedoen deur Positive Technologies-spesialiste.
'n Beoordeling van die sekuriteit van die netwerkomtrek van ondernemings wat deur Positive Technologies gedoen is, het getoon dat dit moontlik is om toegang tot hulpbronne op die plaaslike netwerk te verkry in 93% van maatskappye, en in 71% van organisasies kan selfs 'n lae-geskoolde hacker die interne infrastruktuur. Boonop is penetrasievektore in 77% van gevalle geassosieer met sekuriteitsfoute in webtoepassings. Ander metodes van penetrasie het hoofsaaklik bestaan ββuit die keuse van geloofsbriewe vir toegang tot verskeie dienste op die netwerkomtrek, insluitend die DBBS en afstandtoegangsdienste.
Die Positiewe Tegnologie-studie wys daarop dat die bottelnek van webtoepassings kwesbaarhede is wat gevind word in eie sagtewareprodukte en in oplossings van bekende vervaardigers. Veral kwesbare sagteware is in die IT-infrastruktuur van 53% van maatskappye gevind. βDit is nodig om gereeld die sekuriteit van webtoepassings te ontleed. Die doeltreffendste verifikasiemetode is bronkode-analise, wat jou toelaat om die grootste aantal foute te vind. Om webtoepassings proaktief te beskerm, word dit aanbeveel om 'n toepassingsvlak-brandmuur (Web Application Firewall, WAF) te gebruik, wat die uitbuiting van bestaande kwesbaarhede kan voorkom, selfs al is dit nog nie ontdek nie,β sΓͺ die navorsers.
Die volledige weergawe van die Positive Technologies analitiese studie kan gevind word by .
Bron: 3dnews.ru