Для абыходу абароны карпаратыўных сетак і атрымання доступу да лакальнай IT-інфраструктуры арганізацый зламыснікам патрабуецца ў сярэднім чатыры дні, а мінімум – 30 хвілін. Пра гэта праведзенае спецыялістамі кампаніі Positive Technologies даследаванне.
Праведзеная Positive Technologies ацэнка абароненасці сеткавага перыметра прадпрыемстваў паказала, што атрымаць доступ да рэсурсаў у лакальнай сетцы можна ў 93% кампаній, а ў 71% арганізацый пракрасціся ва ўнутраную інфраструктуру можа нават нізкакваліфікаваны хакер. Пры гэтым у 77% выпадкаў вектары пранікнення былі звязаныя з недахопамі абароны вэб-прыкладанняў. Астатнія спосабы пранікнення складаліся галоўнай выявай у падборы ўліковых дадзеных для доступу да розных сэрвісаў на сеткавым перыметры, у тым ліку да СКБД і службам выдаленага доступу.
У даследаванні Positive Technologies адзначаецца, што вузкім месцам вэб-прыкладанняў з'яўляюцца ўразлівасці, якія сустракаюцца як у праграмных прадуктах уласнай распрацоўкі, так і ў рашэннях вядомых вытворцаў. У прыватнасці, уразлівае ПЗ было выяўлена ў IT-інфраструктуры 53% кампаній. «Неабходна рэгулярна праводзіць аналіз абароненасці вэб-прыкладанняў. Самым эфектыўным метадам праверкі з'яўляецца аналіз зыходнага кода, які дазваляе знайсці найбольшую колькасць памылак. Для прэвентыўнай абароны вэб-прыкладанняў рэкамендуецца выкарыстоўваць міжсеткавы экран узроўня прыкладанняў (Web Application Firewall, WAF), які дазваляе прадухіліць эксплуатацыю існых уразлівасцяў, нават калі яны яшчэ не былі выяўленыя», – кажуць даследнікі.
З поўнай версіяй аналітычнага даследавання Positive Technologies можна азнаёміцца па адрасе .
Крыніца: 3dnews.ru