لتجاوز حماية شبكات الشركات والوصول إلى البنية التحتية المحلية لتكنولوجيا المعلومات للمؤسسات، يحتاج المهاجمون إلى أربعة أيام في المتوسط، وما لا يقل عن 30 دقيقة. حوله الأبحاث التي أجراها متخصصون في التقنيات الإيجابية.
أظهر تقييم أمان محيط شبكة المؤسسات الذي أجرته شركة Positive Technologies أنه من الممكن الوصول إلى الموارد الموجودة على الشبكة المحلية في 93% من الشركات، وفي 71% من المؤسسات، حتى المتسلل ذو المهارات المنخفضة يمكنه اختراق الشبكة. البنية التحتية الداخلية. علاوة على ذلك، في 77% من الحالات، ارتبطت ناقلات الاختراق بالعيوب الأمنية في تطبيقات الويب. وتمثلت طرق الاختراق الأخرى بشكل رئيسي في اختيار بيانات الاعتماد للوصول إلى الخدمات المختلفة في محيط الشبكة، بما في ذلك خدمات إدارة قواعد البيانات (DBMS) وخدمات الوصول عن بعد.
تشير دراسة شركة Positive Technologies إلى أن عنق الزجاجة في تطبيقات الويب يتمثل في نقاط الضعف الموجودة في منتجات البرمجيات الاحتكارية وفي الحلول المقدمة من الشركات المصنعة المعروفة. وعلى وجه الخصوص، تم العثور على برمجيات ضعيفة في البنية التحتية لتكنولوجيا المعلومات في 53% من الشركات. "من الضروري إجراء تحليل منتظم لأمن تطبيقات الويب. طريقة التحقق الأكثر فعالية هي تحليل كود المصدر، والذي يسمح لك بالعثور على أكبر عدد من الأخطاء. ولحماية تطبيقات الويب بشكل استباقي، يوصى باستخدام جدار حماية على مستوى التطبيق (جدار حماية تطبيقات الويب، WAF)، والذي يمكن أن يمنع استغلال نقاط الضعف الموجودة، حتى لو لم يتم اكتشافها بعد.
يمكن العثور على النسخة الكاملة للدراسة التحليلية للتكنولوجيات الإيجابية على الرابط التالي: .
المصدر: 3dnews.ru