Изкуството на хакването: на хакерите им трябват само 30 минути, за да проникнат в корпоративните мрежи

За да заобиколят защитата на корпоративните мрежи и да получат достъп до локалната ИТ инфраструктура на организациите, атакуващите се нуждаят средно от четири дни и минимум 30 минути. За това свидетелства изследване, проведено от специалисти на Positive Technologies.

Оценка на сигурността на мрежовия периметър на предприятията, извършена от Positive Technologies, показа, че е възможно да се получи достъп до ресурси в локалната мрежа в 93% от компаниите, а в 71% от организациите дори нискоквалифициран хакер може да проникне в вътрешна инфраструктура. Освен това в 77% от случаите векторите на проникване са били свързани с пропуски в сигурността на уеб приложенията. Други методи за проникване се състоят главно в избора на идентификационни данни за достъп до различни услуги в периметъра на мрежата, включително СУБД и услуги за отдалечен достъп.

Проучването на Positive Technologies отбелязва, че тясното място на уеб приложенията са уязвимости, които се намират както в патентовани софтуерни продукти, така и в решения на известни производители. По-специално, уязвим софтуер е открит в ИТ инфраструктурата на 53% от компаниите. „Необходимо е редовно да се анализира сигурността на уеб приложенията. Най-ефективният метод за проверка е анализът на изходния код, който ви позволява да намерите най-голям брой грешки. За проактивна защита на уеб приложенията се препоръчва използването на защитна стена на ниво приложение (Web Application Firewall, WAF), която може да предотврати използването на съществуващи уязвимости, дори ако те все още не са открити“, казват изследователите.

Пълната версия на аналитичното изследване на Positive Technologies можете да намерите на ptsecurity.com/research/analytics.

Източник: 3dnews.ru