Per evitar la protecció de les xarxes corporatives i accedir a la infraestructura informàtica local de les organitzacions, els atacants necessiten una mitjana de quatre dies i un mínim de 30 minuts. Sobre això investigació realitzada per especialistes de Positive Technologies.
Una avaluació de la seguretat del perímetre de la xarxa de les empreses realitzada per Positive Technologies va mostrar que és possible accedir als recursos a la xarxa local en el 93% de les empreses, i en el 71% de les organitzacions, fins i tot un pirata informàtic poc qualificat pot penetrar infraestructura interna. A més, en el 77% dels casos, els vectors de penetració es van associar amb fallades de seguretat a les aplicacions web. Altres mètodes de penetració van consistir principalment en la selecció de credencials per accedir a diversos serveis del perímetre de la xarxa, inclosos els DBMS i els serveis d'accés remot.
L'estudi de Positive Technologies assenyala que el coll d'ampolla de les aplicacions web són vulnerabilitats que es troben tant en productes de programari propietari com en solucions de fabricants coneguts. En particular, es va trobar programari vulnerable a la infraestructura informàtica del 53% de les empreses. “Cal analitzar periòdicament la seguretat de les aplicacions web. El mètode de verificació més eficaç és l'anàlisi del codi font, que us permet trobar el major nombre d'errors. Per protegir de manera proactiva les aplicacions web, es recomana utilitzar un tallafoc a nivell d'aplicació (Web Application Firewall, WAF), que pot evitar l'explotació de les vulnerabilitats existents, fins i tot si encara no s'han descobert", diuen els investigadors.
La versió completa de l'estudi analític de Tecnologies positives es pot trobar a .
Font: 3dnews.ru