K obejití ochrany podnikových sítí a získání přístupu k místní IT infrastruktuře organizací potřebují útočníci v průměru čtyři dny a minimálně 30 minut. O tom výzkum prováděný specialisty Positive Technologies.
Hodnocení bezpečnosti perimetru sítě podniků provedené společností Positive Technologies ukázalo, že přístup ke zdrojům v lokální síti je možné získat v 93 % společností a v 71 % organizací může proniknout do sítě i hacker s nízkou kvalifikací. vnitřní infrastruktura. Navíc v 77 % případů byly penetrační vektory spojeny s bezpečnostními chybami ve webových aplikacích. Další způsoby penetrace spočívaly především ve výběru přihlašovacích údajů pro přístup k různým službám na perimetru sítě, včetně DBMS a služeb vzdáleného přístupu.
Studie Positive Technologies uvádí, že úzkým hrdlem webových aplikací jsou zranitelnosti, které se nacházejí jak v proprietárních softwarových produktech, tak v řešeních od známých výrobců. Konkrétně zranitelný software byl nalezen v IT infrastruktuře 53 % společností. „Bezpečnost webových aplikací je potřeba pravidelně analyzovat. Nejúčinnější metodou ověřování je analýza zdrojového kódu, která vám umožní najít největší počet chyb. Pro proaktivní ochranu webových aplikací se doporučuje používat firewall na aplikační úrovni (Web Application Firewall, WAF), který může zabránit zneužití existujících zranitelností, i když ještě nebyly objeveny,“ říkají vědci.
Plnou verzi analytické studie Positive Technologies naleznete na .
Zdroj: 3dnews.ru