Da bi zaobišli zaštitu korporativnih mreža i dobili pristup lokalnoj IT infrastrukturi organizacija, napadačima su u prosjeku potrebna četiri dana, a minimalno 30 minuta. O tome istraživanje koje su proveli stručnjaci Positive Technologies.
Procjena sigurnosti mrežnog perimetra preduzeća koju je provela Positive Technologies pokazala je da je moguće pristupiti resursima na lokalnoj mreži u 93% kompanija, au 71% organizacija čak i nisko kvalifikovani haker može prodreti u interna infrastruktura. Štaviše, u 77% slučajeva, vektori penetracije su povezani sa sigurnosnim propustima u web aplikacijama. Ostale metode penetracije sastojale su se uglavnom u odabiru akreditiva za pristup raznim servisima na perimetru mreže, uključujući DBMS i usluge udaljenog pristupa.
Studija Positive Technologies napominje da su usko grlo web aplikacija ranjivosti koje se nalaze kako u vlasničkim softverskim proizvodima tako i u rješenjima poznatih proizvođača. Konkretno, ranjivi softver je pronađen u IT infrastrukturi 53% kompanija. “Potrebno je redovno analizirati sigurnost web aplikacija. Najefikasnija metoda verifikacije je analiza izvornog koda, koja vam omogućava da pronađete najveći broj grešaka. Za proaktivnu zaštitu web aplikacija preporučuje se korištenje firewall-a na nivou aplikacije (Web Application Firewall, WAF), koji može spriječiti iskorištavanje postojećih ranjivosti, čak i ako one još nisu otkrivene”, kažu istraživači.
Punu verziju analitičke studije Positive Technologies možete pronaći na .
izvor: 3dnews.ru